Kvenux

**Nome do software vulnerável e versões afetadas** Versões do Moddable SDK anteriores à OS200908 **Descrição** O problema está relacionado a um acesso inválido à memória na função `fxProxyGetter`, localizada em `moddable/xs/sources/xsProxy.c`, o que causa uma negação de serviço (SEGV). **Recomendações** Para versões do Moddable SDK anteriores à OS200908, atualize para uma versão posterior à OS200908 para resolver o problema. Como solução temporária, considere restringir o acesso à função `fxProxyGetter` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Moddable SDK anteriores à OS200903 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `fxCheckArrowFunction`, localizada em moddable/xs/sources/xsSyntaxical.c:3562. **Recomendações** Para versões do Moddable SDK anteriores à OS200903, atualize para uma versão que inclua a correção para o estouro de buffer de heap na função `fxCheckArrowFunction`.

**Nome do software vulnerável e versões afetadas** Versões do Moddable SDK anteriores à OS200908 **Descrição** O problema está relacionado a um acesso inválido à memória na função fxUTF8Decode, localizada em moddable/xs/sources/xsCommon.c:916, o que causa uma negação de serviço (SEGV). **Recomendações** Para versões do Moddable SDK anteriores à OS200908, atualize para uma versão que inclua a correção para o problema de acesso inválido à memória na função fxUTF8Decode.

**Nome do software vulnerável e versões afetadas** Versões do Moddable SDK anteriores à 20200903 **Descrição** O problema está relacionado a um estouro de buffer de heap no arquivo moddable/xs/sources/xsDebug.c. Esse estouro ocorre durante a criação de um quadro de pilha, fazendo com que o quadro de pilha superior seja inicializado apenas parcialmente. A consequência é uma falha no código que envia o quadro de pilha para o depurador. **Recomendações** Para versões anteriores à 20200903, atualize para a versão 20200903 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de depuração que utiliza o módulo xsDebug.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Moddable SDK anteriores à OS200908 **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `xObjectBindingFromExpression`, localizada em `moddable/xs/sources/xsSyntaxical.c:3419`. Isso causa uma negação de serviço (SEGV). **Recomendações** Para versões do Moddable SDK anteriores à OS200908, atualize para a versão OS200908 ou posterior para resolver o problema.