Mcsky

**Nome do Software Vulnerável e Versões Afetadas** jsish versão 2.0 **Descrição** Uma confusão de tipo ocorre durante a execução do opcode `OP NEXT`. Isso acontece quando uma expressão "instanceof" utiliza um acesso a elemento de array como o operando esquerdo dentro de um loop for-in, fazendo com que a implementação deixe uma referência de array adicional na pilha em vez de consumi-la durante o `OP INSTANCEOF`. Como resultado, o `OP NEXT` interpreta o array como um objeto iterador e lê o ponteiro de função `iterCmd` de uma estrutura inválida, o que pode causar a interrupção do sistema ou permitir a execução de código, dependendo do layout do heap. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.