Cesanta · Mongooseos Mjs · CVE-2021-31875
**Nome do software vulnerável e versões afetadas:
Cesanta MongooseOS mJS versão 1.26
Descrição:
Uma string JSON maliciosamente formada pode provocar um estouro de buffer baseado em heap do tipo “off-by-one” na função `mjs json parse()`, podendo levar ao redirecionamento do fluxo de controle. O autor da denúncia original contesta a importância dessa descoberta, afirmando que há poucas chances de explorar essa vulnerabilidade de forma confiável para causar um vazamento de informações e, portanto, não há impacto real na segurança.
Recomendações:
Para a versão 1.26, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.