jq 基于堆的缓冲区溢出漏洞 CVE-2015-8863 CNNVD-201604-552
10.0
AV
AC
AU
C
I
A
发布:
2016-05-06
修订:
2018-10-30
jq是软件开发者Stephen Dolan所研发的一款轻量级的命令行JSON处理器。 jq的jv_parse.c文件中的‘tokenadd()’函数中存在差一错误漏洞。远程攻击者可借助特制的JSON-encoded数字利用该漏洞造成拒绝服务(应用程序崩溃)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
