الثغرات ›

CVE-2026-43894

متوسط ⚡ اختراق متاح

CWE-190 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

jq is a command-line JSON processor. In 1.8.1 and earlier, when decNumberFromString is given a number literal of INT_MAX-1 (2147483646) digits, the D2U() macro overflows during signed-int arithmetic. The wrapped negative value bypasses the heap-allocation size check, causes the function to use a 30-byte stack buffer, and then writes ≈715 million 16-bit units (≈1.4 GiB) at an offset 1.43 GiB below the stack frame. The written content is fully attacker-controlled (the parsed decimal digits, packed 3-per-unit).

🤖 ملخص AI

CVE-2026-43894 is a buffer overflow vulnerability in jq versions 1.8.1 and earlier that occurs when processing extremely large number literals, allowing attackers to write arbitrary data to memory. The vulnerability affects the decNumberFromString function through integer overflow in the D2U() macro, potentially enabling remote code execution.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في دالة decNumberFromString في jq حيث يتسبب تجاوز عدد صحيح في وحدة D2U() في تجاوز سعة المخزن المؤقت في الكومة. يمكن للمهاجمين استخدام حرفيات أرقام بطول INT_MAX-1 لكتابة ما يقرب من 1.4 جيجابايت من البيانات التي يتحكمون فيها بالكامل في موقع الذاكرة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في jq الإصدارات 1.8.1 وأقدم تسمح بتجاوز سعة المخزن المؤقت عند معالجة أرقام حرفية كبيرة جداً. يمكن للمهاجمين استغلال تجاوز عدد صحيح في وحدة D2U() لكتابة بيانات تعسفية في الذاكرة وتنفيذ أكواد ضارة.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 03:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update jq to version 1.8.2 or later immediately. Implement input validation to reject JSON payloads with excessively large number literals. Deploy network-level filtering to block suspicious JSON processing requests. Monitor systems for exploitation attempts targeting jq services.

🔧 خطوات المعالجة (العربية)

قم بتحديث jq إلى الإصدار 1.8.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات لرفض حمولات JSON التي تحتوي على أرقام حرفية كبيرة جداً. نشر تصفية على مستوى الشبكة لحجب طلبات معالجة JSON المريبة. راقب الأنظمة لمحاولات الاستغلال التي تستهدف خدمات jq.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-5v7p-2r57-2g4g

security-advisories@github.com

Exploit Mitigation Vendor Advisory

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-5v7p-2r57-2g4g

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

jqlang:jq

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-190

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-190

🏢 توجيهات البائع

🔗 https://github.com/jqlang/jq/security/advisories/GHS... 🔗 https://github.com/jqlang/jq/security/advisories/GHS...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43894

عرّفنا بنفسك

تسجيل الدخول مطلوب