Chong

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um estouro de buffer na função `ecma deref bigint` do arquivo `ecma-helpers.c`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o JerryScript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado à verificação insuficiente de estados incomuns ou excepcionais na função `main print unhandled exception` do arquivo `main-utils.c`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A função `main print unhandled exception` faz parte do mecanismo JerryScript para a Internet das Coisas. **Recomendações** Para a versão 2.4.0 do JerryScript, considere desativar a função `main print unhandled exception` no arquivo `main-utils.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `main-utils.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `re parse char escape` do componente `re-parser.c` do JerryScript. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma asserção na função `parser emit cbc backward branch` no componente js-parser-util.c do mecanismo JerryScript para a Internet das Coisas. Essa asserção é `‘(flags >> CBC STACK ADJUST SHIFT) >= CBC STACK ADJUST BASE || (CBC STACK ADJUST BASE - (flags >> CBC STACK ADJUST SHIFT)) <= context p->stack depth’`. A vulnerabilidade está associada ao uso insuficiente da função `assert()`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, como solução temporária, considere desativar a função `parser emit cbc backward branch` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado à função `scanner literal is created` no componente `js-scanner-util.c` do mecanismo JavaScript JerryScript para a Internet das Coisas (IoT). Ele é causado pelo uso insuficiente da função `assert()`. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, considere desativar a função `scanner literal is created` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `js-scanner-util.c` para minimizar o risco de exploração. Evite usar a função `scanner literal is created` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma comparação incorreta na função `parser parse function statement` do componente `js-parser-statm.c` no mecanismo JavaScript JerryScript para a Internet das Coisas. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma comparação incorreta na função `parser parse statements` do componente `js-parser-statm.c` no mecanismo JavaScript JerryScript para a Internet das Coisas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, como solução temporária, considere desativar a função `parser parse statements` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** A vulnerabilidade está relacionada à função `parser parse expression` no componente `js-parser-expr.c` do mecanismo JavaScript JerryScript para dispositivos da Internet das Coisas (IoT). Ela é causada pelo uso insuficiente da função `assert()`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, considere desativar a função `parser parse expression` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `js-parser-expr.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a um estouro de pilha na função `ecma regexp match`, localizada em ecma-regexp-object.c:535. Essa vulnerabilidade está associada a um registro de estouro de buffer e pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `jmem pools collect empty` do componente `jmem-poolman.c` no JerryScript. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.