Califmonk

**Nome do Software Vulnerável e Versões Afetadas** jq versões anteriores a 1.8.2 **Descrição** A função `jv contains()` realiza recursão em arrays e objetos aninhados sem limite de profundidade. Ao processar uma estrutura de entrada suficientemente aninhada, isso pode levar ao esgotamento da pilha C, causando a falha do aplicativo. **Recomendações** Atualize para uma versão posterior à 1.8.1. Como medida paliativa temporária, restrinja o uso da função `jv contains()` ao processar estruturas JSON profundamente aninhadas.

**Nome do Software Vulnerável e Versões Afetadas** jq versões anteriores a 1.8.2 **Descrição** A pilha de dados da VM de bytecode rastreia seu tamanho de alocação usando um inteiro assinado. Quando a pilha cresce além de aproximadamente 1 GiB por meio de forks de geradores profundamente aninhados, a aritmética de dobra sofre um estouro (overflow). Esse valor envolto é então passado para `realloc` e posteriormente usado em uma operação `memmove` com offsets influenciados por um invasor. **Recomendações** Atualize para uma versão posterior a 1.8.1.

**Nome do Software Vulnerável e Versões Afetadas** jq versões anteriores a 1.8.2 **Descrição** Uma falha existe na função `decNumberFromString()` ao processar um literal numérico contendo 2147483646 dígitos. Isso faz com que a macro `D2U()` transborde durante a aritmética de inteiros com sinal, resultando em um valor negativo envolto que ignora as verificações de tamanho de alocação de heap. Consequentemente, a função utiliza um buffer de pilha de 30 bytes e grava aproximadamente 1,4 GiB de dados controlados pelo invasor em um deslocamento de 1,43 GiB abaixo do quadro da pilha. **Recomendações** Atualize para uma versão posterior a 1.8.1.