PT-2025-8729 · Jq+5 · Jq+5

Cla7Aye15I4Ndo

Publicado

2025-02-26

Atualizado

2025-09-25

CVE-2024-53427

CVSS v3.1

8.1

Alta

Vetor

AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas jq versão 1.7.1

Descrição O problema está relacionado a um estouro de buffer de pilha na função decNumberCopy no arquivo decNumber.c.

Recomendações Para o jq versão 1.7.1, atualmente não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2025-7731

AZL-57376

BDU:2025-06690

CVE-2024-53427

ECHO-9E32-4170-F69D

GHSA-X6C3-QV5R-7Q22

OPENSUSE-SU-2025:15161-1

SUSE-SU-2025:20591-1

USN-7657-1

Alt Linux

Debian

Linuxmint

Red Os

Ubuntu