Galpeter

**Nome do software vulnerável e versões afetadas** Versões do Jerryscript anteriores ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2 **Descrição** Existe uma vulnerabilidade de estouro de buffer no arquivo ecma-builtin-array-prototype.c, especificamente na função `ecma builtin array prototype object slice` na linha 909. Este problema afeta o Jerryscript anterior ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2, de 20 de outubro de 2021. **Recomendações** Como solução temporária, considere desativar a função `ecma builtin array prototype object slice` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** A vulnerabilidade no JerryScript permite que invasores sequestrem o fluxo de controle ao controlar um registro, o que está relacionado ao arquivo vm/opcodes.c. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.