Bird8693

**Nome do software vulnerável e versões afetadas: OpenSource Moddable versão 10.5.0 Descrição: Foi detectado um estouro de buffer na pilha na função `fxIDToString`, localizada em `/moddable/xs/sources/xsSymbol.c`. Esta vulnerabilidade afeta o OpenSource Moddable. Recomendações: Para o OpenSource Moddable versão 10.5.0, considere restringir o acesso à função `fxIDToString` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Moddable versão 10.5.0 Descrição: Foi detectado um estouro de buffer de heap na função `fx ArrayBuffer`, localizada em `/moddable/xs/sources/xsDataView.c`. Esse problema afeta o software Moddable. Recomendações: Para a versão 10.5.0 do Moddable, considere desativar a função `fx ArrayBuffer` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Moddable versão 10.5.0 Descrição: Foi detectada uma falha de leitura excessiva de buffer na função `fxDebugThrow`, localizada em `/moddable/xs/sources/xsDebug.c`. Essa falha afeta o software Moddable. Recomendações: Para a versão 10.5.0 do Moddable, considere restringir o acesso à função `fxDebugThrow` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Moddable versão 10.5.0 Descrição: Foi detectado um estouro de pilha na função `fxBinaryExpressionNodeDistribute`, localizada em `/moddable/xs/sources/xsTree.c`. Esta falha afeta o software Moddable. Recomendações: Para a versão 10.5.0 do Moddable, considere restringir o acesso à função `fxBinaryExpressionNodeDistribute` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: OpenSource Moddable versão 10.5.0 Descrição: O problema está relacionado a um estouro de pilha no software OpenSource Moddable. Esse estouro ocorre no componente /moddable/xs/sources/xsScript.c. Recomendações: Para o OpenSource Moddable versão 10.5.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, se disponível. Como solução alternativa temporária, considere restringir o acesso ao componente /moddable/xs/sources/xsScript.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: OpenSource Moddable versão 10.5.0 Descrição: Foi detectado um estouro de buffer de heap na função `fx String prototype repeat`, localizada em `/moddable/xs/sources/xsString.c`. Este problema afeta a versão especificada do OpenSource Moddable. Recomendações: Para o OpenSource Moddable versão 10.5.0, considere desativar a função `fx String prototype repeat` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do muJS anteriores à 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer causada por recursão na fase de varredura do GC, o que permite que invasores remotos provoquem uma negação de serviço. Isso é causado pela falta de validação de entradas, levando a uma possível interrupção do serviço. **Recomendações** Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à fase de varredura do GC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do jsish anteriores à 3.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função `Jsi ObjArraySizer`. Essa vulnerabilidade permite que invasores remotos executem código arbitrário. **Recomendações** Para versões anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `Jsi ObjArraySizer` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do muJS anteriores à 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `jsG markobject` do componente `jsgc.c` no interpretador JavaScript MuJS. Essa vulnerabilidade é causada pela falta de validação de entrada ao copiar um buffer, permitindo que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `jsG markobject` no componente `jsgc.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do jsish anteriores à 3.0.6 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função `Jsi ObjSetLength`. Essa vulnerabilidade permite que invasores remotos executem código arbitrário. **Recomendações** Para versões anteriores à 3.0.6, atualize para a versão 3.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `Jsi ObjSetLength` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do QuickJS anteriores à versão lançada em 05/07/2020 **Descrição** Uma vulnerabilidade de estouro de buffer no arquivo quickjs.c permite que invasores remotos provoquem uma negação de serviço. **Recomendações** Para versões anteriores à versão de 05/07/2020, atualize para a versão de 05/07/2020 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** moddable (versões afetadas não especificadas) **Descrição** A vulnerabilidade foi identificada na função fxParserTree e permite que invasores provoquem uma negação de serviço por meio de uma carga maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Espruino anteriores à RELEASE 2V09 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `jsvGetStringChars`, permitindo que invasores remotos executem código arbitrário. **Recomendações** Para versões anteriores à RELEASE 2V09, atualize para a RELEASE 2V09 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do jsish anteriores à 3.0.18 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de pilha na função `jsi evalcode sub`. Essa vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (DoS) ao fornecer um valor malicioso ao parâmetro `execute`. **Recomendações** Para versões anteriores à 3.0.18, atualize para a versão 3.0.18 ou posterior para resolver o problema.