PT-2026-32546 · Jq+3 · Jq+3

Ho-9

Publicado

2026-04-13

Atualizado

2026-05-24

CVE-2026-39979

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:C

Name of the Vulnerable Software and Affected Versions jq versões anteriores a 2f09060afab23fe9390cce7cb860b10416e1bf5f

Description A API jv parse sized() no libjq aceita um buffer contado com um parâmetro de comprimento explícito. No entanto, seu caminho de tratamento de erros formata o buffer de entrada usando %s em jv string fmt(), que lê até encontrar um terminador NUL em vez de respeitar o comprimento fornecido. Quando um JSON malformado é passado em um buffer sem terminação NUL, a lógica de construção de erro realiza uma leitura fora dos limites além do final do buffer. Isso pode resultar em divulgação de memória ou encerramento do processo, dependendo do layout da memória.

Recommendations Atualize para a versão 2f09060afab23fe9390cce7cb860b10416e1bf5f.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2026:16252

ALSA-2026:16692

ALSA-2026:16693

ALSA-2026:19151

ALSA-2026:19365

BDU:2026-05572

CVE-2026-39979

ECHO-8163-2CAB-0C0F

OESA-2026-1981

OPENSUSE-SU-2026:10850-1

RHSA-2026:16252

RHSA-2026:16692

RHSA-2026:16693

RHSA-2026:18040

RHSA-2026:18042

RHSA-2026:18043

RHSA-2026:18044

RHSA-2026:18045

RHSA-2026:18046

RHSA-2026:18047

RHSA-2026:18048

RHSA-2026:19151

RHSA-2026:19365

RHSA-2026:8579

USN-8202-1

USN-8202-2

Produtos afetados

Linuxmint

Rocky Linux

Ubuntu

PT-2026-32546 · Jq+3 · Jq+3

CVE-2026-39979

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 66