ГлавнаяБаза уязвимостей БДУ → BDU:2024-02760
4.6средняя

BDU:2024-02760

Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-09
Описание

Уязвимость функционального языка программирования jq связана с переполнением буфера стека в сборках с использованием decNumber. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)jq (1.7)
Способ устранения

Для jq:
http://www.openwall.com/lists/oss-security/2023/12/15/10
https://github.com/jqlang/jq/commit/c9a51565214eece8f1053089739aea73145bfd6b
https://github.com/jqlang/jq/pull/2804
https://github.com/jqlang/jq/security/advisories/GHSA-7hmr-442f-qc8j

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/12/15/10https://github.com/jqlang/jq/commit/c9a51565214eece8f1053089739aea73145bfd6bhttps://github.com/jqlang/jq/pull/2804https://github.com/jqlang/jq/security/advisories/GHSA-7hmr-442f-qc8jhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена