Justanotherarchivist

**Nome do software vulnerável e versões afetadas** Versões do UltraJSON anteriores à 5.4.0 **Descrição** O problema ocorre quando surge um erro durante a realocação de um buffer para a decodificação de strings, fazendo com que o buffer seja liberado duas vezes. Devido à forma como o UltraJSON utiliza o decodificador interno, essa liberação dupla não pode ser provocada a partir do Python. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 5.4.0, atualize para o UltraJSON 5.4.0 para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do UltraJSON anteriores à 5.4.0 **Descrição** O problema está relacionado à decodificação incorreta de certos caracteres em cadeias JSON, especificamente caracteres substitutos escapados que não fazem parte de um par de substitutos válido. Isso pode levar à corrupção de cadeias, confusão de chaves e sobrescrita de valores em dicionários. Todos os usuários que analisam JSON de fontes não confiáveis estão vulneráveis. O problema permite um impacto potencial na integridade dos dados. **Recomendações** Para versões anteriores à 5.4.0, atualize para o UltraJSON 5.4.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do UltraJSON para analisar JSON de fontes não confiáveis até que a atualização seja aplicada. Não há alternativas seguras conhecidas à atualização.