Owl337

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um uso indevido da memória heap após liberação (heap-use-after-free) na função `ecma is lexical environment`, no arquivo ecma-helpers.c. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o JerryScript versão 2.4.0, como solução temporária, considere desativar a função `ecma is lexical environment` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um estouro de buffer na pilha (heap buffer overflow) na função `lexer parse number` do arquivo `js-lexer.c`. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para a versão 2.4.0 do JerryScript, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função `lexer parse number` no arquivo `js-lexer.c` até que um patch esteja disponível. Restrinja o acesso ao arquivo `js-lexer.c` para minimizar o risco de exploração. Evite usar a função `lexer parse number` na versão afetada do JerryScript até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um estouro de buffer na função `ecma deref bigint` do arquivo `ecma-helpers.c`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o JerryScript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um uso indevido da memória heap após liberação (heap-use-after-free) na função `ecma bytecode ref` do arquivo `ecma-helpers.c`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o JerryScript versão 2.4.0, como solução temporária, considere desativar a função `ecma bytecode ref` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `lit read code unit from utf8` do componente `lit-strings.c` no JerryScript. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade está associada à gravação além dos limites do buffer. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma asserção na função `parser parse function arguments` do JerryScript, especificamente no componente `js-parser.c`. Essa asserção é `context p->next scanner info p->type == SCANNER TYPE FUNCTION`. A vulnerabilidade se deve ao uso insuficiente da função `assert()`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma asserção na função `parser emit cbc backward branch` no componente js-parser-util.c do mecanismo JerryScript para a Internet das Coisas. Essa asserção é `‘(flags >> CBC STACK ADJUST SHIFT) >= CBC STACK ADJUST BASE || (CBC STACK ADJUST BASE - (flags >> CBC STACK ADJUST SHIFT)) <= context p->stack depth’`. A vulnerabilidade está associada ao uso insuficiente da função `assert()`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, como solução temporária, considere desativar a função `parser emit cbc backward branch` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado à função `parser parse source` no componente `js-parser.c` do mecanismo JavaScript JerryScript para dispositivos da Internet das Coisas (IoT). Trata-se de uma falha de asserção, especificamente ‘context.status flags & PARSER SCANNING SUCCESSFUL’ na linha 2185 do `js-parser.c`. Essa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço devido ao uso insuficiente da função `assert()`. **Recomendações** Para a versão 2.2.0 do JerryScript, como solução temporária, considere desativar a função `parser parse source` até que um patch esteja disponível. Restrinja o acesso ao componente `js-parser.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado à função `parser parse try statement end` no componente `js-parser-statm.c` do mecanismo JavaScript JerryScript para a Internet das Coisas. Trata-se de um uso insuficiente da função `assert()`, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, considere aplicar um patch ou correção que implemente adequadamente a função `assert()` na função `parser parse try statement end` para prevenir possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma comparação incorreta na função `parser parse function statement` do componente `js-parser-statm.c` no mecanismo JavaScript JerryScript para a Internet das Coisas. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado à função `scanner literal is created` no componente `js-scanner-util.c` do mecanismo JavaScript JerryScript para a Internet das Coisas (IoT). Ele é causado pelo uso insuficiente da função `assert()`. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, considere desativar a função `scanner literal is created` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `js-scanner-util.c` para minimizar o risco de exploração. Evite usar a função `scanner literal is created` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a uma comparação incorreta na função `parser parse object initializer` do componente `js-parser-expr.c` no JerryScript. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A comparação envolve a verificação de `context p->token.type` em relação a valores específicos, incluindo `LEXER RIGHT BRACE`, `LEXER ASSIGN` e `LEXER COMMA`. **Recomendações** Para o JerryScript versão 2.2.0, como solução temporária, considere desativar a função `parser parse object initializer` até que um patch esteja disponível. Restrinja o acesso ao componente `js-parser-expr.c` para minimizar o risco de exploração. Evite usar a variável `context p->token.type` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** A vulnerabilidade está relacionada à função `parser parse expression` no componente `js-parser-expr.c` do mecanismo JavaScript JerryScript para dispositivos da Internet das Coisas (IoT). Ela é causada pelo uso insuficiente da função `assert()`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 2.2.0 do JerryScript, considere desativar a função `parser parse expression` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `js-parser-expr.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.2.0 **Descrição** O problema está relacionado a um uso indevido da memória heap após liberação (heap-use-after-free) na função `ecma ref ecma string`, localizada em ecma-helpers-string.c:772. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para o JerryScript versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to an illegal address access in the `find cc()` function located in `asm/preproc.c`. This access can lead to a remote denial of service attack. The cause is attributed to the lack of validation of pointers associated with `skip white ` calls. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider disabling the `find cc()` function as a temporary workaround until a patch is available. Restrict access to the `asm/preproc.c` module to minimize the risk of exploitation. Avoid using the `skip white ` calls in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to a heap-based buffer over-read in the `detoken()` function located in `asm/preproc.c`. This could lead to a remote denial of service attack. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider disabling the `detoken()` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to a use-after-free in the `pp list one macro` function in `asm/preproc.c`, which can lead to a remote denial of service attack. This is due to the mishandling of operand-type errors. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider disabling the `pp list one macro` function in `asm/preproc.c` as a temporary workaround to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to a use-after-free error in the `pp list one macro` function, located in `asm/preproc.c`. This error can lead to a remote denial of service (DoS) due to the incorrect handling of line syntax errors. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider disabling the `pp list one macro` function as a temporary workaround until a patch is available. Restrict the use of the `asm/preproc.c` module to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to a "SEGV on unknown address" that can cause a remote denial of service attack. This occurs because the asm/preproc.c file mishandles macro calls that have the wrong number of arguments. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider avoiding the use of macro calls with incorrect argument numbers until a patch is available. As a temporary workaround, restrict the use of the `asm/preproc.c` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc0 **Description** The issue is related to a heap-based buffer over-read that could lead to a remote denial of service attack. This is connected to a while loop in the `paste tokens` function located in `asm/preproc.c`. **Recommendations** For Netwide Assembler (NASM) version 2.14rc0, consider restricting access to the `paste tokens` function in `asm/preproc.c` to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.