jq: Wild stack write via signed-integer overflow in decNumber D2U() macro — CVE-2026-43894

Zusammenfassung

CVE-2026-43894 is a Hinweis from CVE. jq: Wild stack write via signed-integer overflow in decNumber D2U() macro Vendor: Microsoft. Severity/Threat: medium.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

• Zur offiziellen Quelle
• CVE Record
• NVD

Mehr dazu