Up-Wind

**Nome do software vulnerável e versões afetadas** cJSON versão 1.7.17 **Descrição** O problema está relacionado a uma violação de segmentação que pode ser desencadeada por meio do segundo parâmetro da função `cJSON SetValuestring` no arquivo `cJSON.c`. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiro nulo na função `cJSON SetValuestring` da biblioteca cJSON, destinada ao trabalho com objetos JSON em C. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 1.7.17 do cJSON, como solução temporária, considere desativar a função `cJSON SetValuestring` até que um patch esteja disponível. Restrinja o acesso ao componente `cJSON.c` para minimizar o risco de exploração. Evite usar o segundo parâmetro da função `cJSON SetValuestring` no arquivo `cJSON.c` afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.