CVE-2024-23337
LowSummary
W narzędziu jq, które jest procesorem JSON w wierszu poleceń, występuje przepełnienie całkowitej liczby całkowitej w wersjach do 1.7.1 w przypadku przypisania wartości przy użyciu indeksu 2147483647. To prowadzi do odmowy usługi.
Risk Assessment
Organizacja może doświadczyć odmowy usługi, co może wpłynąć na dostępność aplikacji przetwarzających JSON. Wykorzystanie tej podatności może prowadzić do zakłóceń w działaniu systemów.
Recommendation
Zaleca się aktualizację jq do wersji zawierającej poprawkę, aby usunąć tę podatność. Należy monitorować użycie narzędzia w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

