CVE-2026-32316

Name of the Vulnerable Software and Affected Versions jq versões anteriores a 1.8.2

Description Ocorre um estouro de número inteiro nas funções jvp string append() e jvp string copy replace bad() ao concatenar strings com um comprimento combinado superior a 2^31 bytes. Isso leva a um estouro de número inteiro sem sinal de 32 bits durante o cálculo do tamanho de alocação do buffer, resultando em um buffer de heap subdimensionado. Operações subsequentes de cópia de memória escrevem os dados completos da string neste buffer, causando um estouro de buffer baseado em heap. Este problema decorre da ausência de verificação de limites de tamanho de string. Um invasor pode explorar isso criando consultas que produzam strings extremamente grandes para travar o processo ou causar a corrupção do heap.

Recommendations Atualize para uma versão posterior a 1.8.1.