PT-2025-26220 · Jq+2 · Jq+2
Sofiaaberegg
·
Publicado
2025-06-19
·
Atualizado
2025-09-25
·
CVE-2025-49014
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
jq versão 1.8.0
Descrição
Existe um problema de use-after-free no heap na função
f strflocaltime de /src/builtin.c. Este é um problema em um processador JSON de linha de comando.Recomendações
Para a versão 1.8.0, considere restringir o acesso à função
f strflocaltime até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Jq