Arai-A

**Nome do software vulnerável e versões afetadas** ECMAScript (versões afetadas não especificadas) **Descrição** Um problema na especificação ECMAScript relativa aos geradores assíncronos pode levar a uma implementação incorreta, de forma a representar um problema de segurança, como confusão de tipos e desreferência de ponteiros. O mecanismo interno do gerador assíncrono chama funções regulares de resolução de promessas em objetos IteratorResult, assumindo que esses objetos não serão then-ables. No entanto, esses objetos podem ser tornados then-ables, desencadeando comportamentos arbitrários, incluindo a reentrada no mecanismo do gerador assíncrono de uma forma que viola algumas invariantes internas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Os implementadores devem consultar a especificação ECMAScript mais recente e atualizar suas implementações para estar em conformidade com a seção `AsyncGenerator`. Os usuários que não puderem atualizar para a versão corrigida devem usar mecanismos de tratamento de exceções para garantir que quaisquer exceções causadas pelo mecanismo não afetem a disponibilidade do aplicativo principal.

**Nome do software vulnerável e versões afetadas** Versões do Boa de 0.16 a 0.19.0 **Descrição** Uma suposição incorreta na implementação do `AsyncGenerator` pelo Boa pode causar uma exceção não interceptada em determinados scripts. Isso ocorre porque presume-se que o estado de um objeto `AsyncGenerator` não se altere durante a resolução de uma promessa criada por métodos como `%AsyncGeneratorPrototype%.next`, `%AsyncGeneratorPrototype%.return` ou `%AsyncGeneratorPrototype%.throw`. No entanto, um código cuidadosamente construído pode acionar uma transição de estado a partir de um método getter para a propriedade `then` da promessa, fazendo com que o mecanismo falhe na verificação dessa suposição e resultando em uma exceção não capturada. Isso poderia ser usado para criar um ataque de Negação de Serviço em aplicativos que executam código ECMAScript arbitrário fornecido por um usuário externo. **Recomendações** Para as versões 0.16 a 0.19.0, atualize para a versão 0.19.0 para lidar corretamente com este caso. Para usuários que não possam atualizar para a versão corrigida, use `std::panic::catch unwind` para garantir que quaisquer exceções causadas pelo mecanismo não afetem a disponibilidade do aplicativo principal.