Alsoprach

**Nome do software vulnerável e versões afetadas** Versões 0.8.0 e anteriores do yyjson **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla no alocador da série pool, especificamente devido à falta de verificações de loop na função `pool free`. Isso pode levar à execução remota de código em alguns casos. A vulnerabilidade é causada pelo fato de a função `pool free` não realizar a destruição do ponteiro, resultando em vulnerabilidades do tipo Use-After-Free (UAF). A gravação de endereços arbitrários, combinada com outras operações legítimas ou ilegítimas de programas que utilizam esta biblioteca, pode levar à execução remota de código. **Recomendações** Para as versões 0.8.0 e anteriores do yyjson, considere aplicar o patch defensivo fornecido pelo desenvolvedor, que fará com que o programa trave imediatamente se `yyjson mut doc free()` for chamado duas vezes no mesmo documento, alertando sobre o uso incorreto. Como solução temporária, certifique-se de que `yyjson mut doc free()` não seja chamado várias vezes no mesmo documento para evitar a vulnerabilidade de liberação dupla.