M1Cha

**Nome do software vulnerável e versões afetadas: Zephyr versões 1.14.0 e posteriores, 2.5.0 e posteriores Descrição: O decodificador JSON do Zephyr decodifica incorretamente uma matriz de matrizes, o que pode levar a uma tentativa de acessar um elemento filho de um ponteiro que não pertence a uma estrutura. Este problema está relacionado ao CWE-588. Recomendações: Para as versões 1.14.0 e posteriores, e 2.5.0 e posteriores, atualize para uma versão que contenha a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.