Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-50246

Опубликовано: 13 дек. 2023
Источник: redhat
CVSS3: 6.2

Описание

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

A heap-based buffer overflow vulnerability was found in the decToString() function in decNumber.c in the Jq project. This issue occurs when submitting malicious input to the application, leading to an application crash and causing a denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Ceph Storage 4jqNot affected
Red Hat Enterprise Linux 8jqNot affected
Red Hat Enterprise Linux 9jqNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-120
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=2254467jq: heap buffer overflow in function decToString() in decNumber.c

6.2 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-50246

CVSS3: 6.2
ubuntu
больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

nvd логотип

CVE-2023-50246

CVSS3: 6.2
nvd
больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

debian логотип

CVE-2023-50246

CVSS3: 6.2
debian
больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap ...

fstec логотип

BDU:2024-02759

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20240408-14

CVSS3: 5.5
redos
около 1 года назад

Множественные уязвимости jq

6.2 Medium

CVSS3