Changochen

**Nome do software vulnerável e versões afetadas** Versões do Artifex MuJS anteriores à 1.0.8 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no arquivo jsrun.c devido a uma marcação incondicional no arquivo jsgc.c. **Recomendações** Para versões do Artifex MuJS anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JerryScript anteriores à 2.3.0 **Descrição** O problema está relacionado a uma leitura excessiva do buffer no JerryScript, que pode ser acionada por uma chamada de função específica: `function({a=arguments}){const arguments}`. **Recomendações** Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JerryScript anteriores à 2.3.0 **Descrição** O problema está relacionado ao consumo de pilha por meio de uma função que utiliza `new new Proxy(a,{})` e `JSON.parse(“[]”,a)`. O fornecedor observa que o problema decorre da ausência da opção `--stack-limit`. **Recomendações** Para versões do JerryScript anteriores à 2.3.0, considere adicionar a opção `--stack-limit` para mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do LuaJIT anteriores à 2.1.0-beta3 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `lj err run`, localizada em `lj err.c`. **Recomendações** Para versões do LuaJIT anteriores à 2.1.0-beta3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.