Hope-Fly

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a um uso de memória após liberação (heap-use-after-free) na função `jsi ValueCopyMove`, localizada em `src/jsiValue.c`. Isso pode levar a um ataque de negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere restringir o acesso à função `jsi ValueCopyMove` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma falha de asserção no arquivo `jsiEval.c` do Jsish. Especificamente, a asserção `vp != resPtr` falha. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Jsish versão 3.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” no Jsish, que pode levar a um ataque de Negação de Serviço (DoS). A vulnerabilidade está relacionada à função `Jsi ObjFree` no arquivo `src/jsiObj.c`. **Recomendações** Para o Jsish versão 3.5.0, considere aplicar um patch ou correção que resolva a vulnerabilidade de uso de memória após liberação na função `Jsi ObjFree` para prevenir ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a um uso de memória após liberação (heap-use-after-free) na função `jsi wswebsocketObjFree`, localizada em `src/jsiWebSocket.c`. Isso pode levar a um ataque de negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere desativar a função `jsi wswebsocketObjFree` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) no Jsish, que pode levar a um ataque de negação de serviço (DoS). A vulnerabilidade está relacionada à função SortSubCmd no arquivo src/jsiArray.c. **Recomendações** Para o Jsish versão 3.5.0, considere aplicar um patch ou correção que resolva a vulnerabilidade de uso de memória após liberação na função SortSubCmd para prevenir ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi descoberta uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) no Jsish, que pode levar a um ataque de negação de serviço (DoS). A vulnerabilidade está relacionada ao endpoint `/usr/lib/x86 64-linux-gnu/libasan.so.4+0x79732`. **Recomendações** Para o Jsish versão 3.5.0, como solução temporária, considere restringir o acesso ao endpoint afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade SEGV na função `Jsi CommandPkgOpts`, localizada em `src/jsiCmds.c`, que pode levar a um ataque de negação de serviço (DoS). **Recomendações** Para o Jsish versão 3.5.0, considere desativar a função `Jsi CommandPkgOpts` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a um uso de memória após liberação (heap-use-after-free) na função `DeleteTreeValue`, localizada em `src/jsiObj.c`. Isso pode levar a um ataque de negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere desativar a função `DeleteTreeValue` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma falha SEGV no Jsish por meio do NumberConstructor em src/jsiNumber.c, que pode causar uma negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a um uso indevido de memória após liberação (heap-use-after-free) na função `jsi UserObjDelete`, no arquivo `src/jsiUserObj.c`. Isso pode levar a um ataque de negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere desativar a função `jsi UserObjDelete` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) no Jsish, na função `jsi ValueLookupBase`, localizada em `src/jsiValue.c`. Isso pode causar uma negação de serviço (DoS). **Recomendações** Para o Jsish versão 3.5.0, considere aplicar um patch ou correção para resolver a vulnerabilidade de uso de memória após liberação na função `jsi ValueLookupBase`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” no Jsish, relacionada à função `jsi ArgTypeCheck` no arquivo `src/jsiFunc.c`. Isso pode levar a um ataque de Negação de Serviço (DoS). **Recomendações** Para o Jsish versão 3.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade SEGV via `Jsi FunctionInvoke` em `src/jsiFunc.c`, que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere desativar a função `Jsi FunctionInvoke` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma falha de uso de memória após liberação (heap-use-after-free), que pode levar a um ataque de negação de serviço (DoS). A vulnerabilidade está relacionada ao endpoint da API; no entanto, nenhum endpoint específico é mencionado, mas envolve a biblioteca /usr/lib/x86 64-linux-gnu/libasan.so.4+0x5166d. **Recomendações** Para a versão 3.5.0 do Jsish, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” no Jsish, que pode levar a um ataque de Negação de Serviço (DoS). A vulnerabilidade está relacionada à função `Jsi DecrRefCount` no arquivo `src/jsiValue.c`. **Recomendações** Para o Jsish versão 3.5.0, considere aplicar um patch ou correção que resolva a vulnerabilidade de uso de memória após liberação na função `Jsi DecrRefCount` para prevenir ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) via `Jsi IncrRefCount` em `src/jsiValue.c`, o que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade SEGV via `Jsi ValueIsNumber` em `src/jsiValue.c`, que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, como solução temporária, considere desativar a função `Jsi ValueIsNumber` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade SEGV na função `jsi ArraySpliceCmd`, localizada em `src/jsiArray.c`. Isso pode levar a um ataque de Negação de Serviço (DoS). **Recomendações** Para a versão 3.5.0 do Jsish, considere desativar a função `jsi ArraySpliceCmd` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `src/jsiArray.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma falha SEGV no Jsish por meio da função `jsi ArrayConcatCmd` em `src/jsiArray.c`, que pode causar uma negação de serviço (DoS). **Recomendações** Para a versão 3.5.0, considere desativar a função `jsi ArrayConcatCmd` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Jsish versão 3.5.0 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no Jsish. A vulnerabilidade ocorre por meio da biblioteca `/usr/lib/x86 64-linux-gnu/libasan.so.4+0x5b1e5`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Jsish versão 3.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.