Vorfreuder

**Nome do software vulnerável e versões afetadas** Cesanta mjs versão 2.20.0 **Descrição** Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função `mjs getretvalpos` no arquivo msj.c. **Recomendações** Para o Cesanta mjs versão 2.20.0, considere desativar a função `mjs getretvalpos` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Cesanta mjs versão 2.20.0 **Descrição** Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio do componente `mjs+0x4ec508`. **Recomendações** Para o Cesanta mjs versão 2.20.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta mjs versão 2.20.0 **Descrição** Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função `mjs op json parse` no arquivo msj.c. **Recomendações** Para o Cesanta mjs versão 2.20.0, considere desativar a função `mjs op json parse` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Cesanta mjs versão 2.20.0 **Descrição** Uma falha de gravação fora dos limites no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função `mjs op json stringify` no arquivo msj.c. **Recomendações** Para o Cesanta mjs versão 2.20.0, considere desativar a função `mjs op json stringify` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta mjs versão 2.20.0 **Descrição** Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função `mjs destroy` no arquivo msj.c. **Recomendações** Para o Cesanta mjs versão 2.20.0, considere desativar a função `mjs destroy` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** YASM versão 1.3.0.86.g9def **Descrição** A vulnerabilidade no YASM está relacionada à função `expand mmac params`, que está associada a um consumo descontrolado de recursos. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. O componente vulnerável está localizado no arquivo `modules/preprocs/nasm/nasm-pp.c`. **Recomendações** Para a versão 1.3.0.86.g9def do YASM, considere desativar a função `expand mmac params` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `modules/preprocs/nasm/nasm-pp.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YASM versão 1.3.0.86.g9def **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `expr delete term()` do assembler YASM, que pode levar a uma negação de serviço. Essa vulnerabilidade permite que um invasor remoto cause uma negação de serviço por meio da função `expr delete term` no componente `libyasm/expr.c`. **Recomendações** Para a versão 1.3.0.86.g9def do YASM, considere desativar a função `expr delete term()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `libyasm/expr.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YASM versão 1.3.0.86.g9def **Descrição** A vulnerabilidade no YASM está relacionada à função `expand smacro()`, que pode levar ao consumo descontrolado de recursos. Isso pode permitir que um invasor remoto cause uma negação de serviço. O componente vulnerável está localizado no arquivo `modules/preprocs/nasm/nasm-pp.c`. **Recomendações** Para a versão 1.3.0.86.g9def do YASM, considere desativar a função `expand smacro()` como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao componente `modules/preprocs/nasm/nasm-pp.c` para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YASM versão 1.3.0.86.g9def **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” na função `do directive()`, localizada no componente `modules/preprocs/nasm/nasm-pp.c`. Essa vulnerabilidade permite que um invasor remoto cause uma negação de serviço. A vulnerabilidade está associada a erros de gerenciamento de memória, que podem ser explorados por um invasor para interromper o serviço. **Recomendações** Para a versão 1.3.0.86.g9def do YASM, considere desativar a função `do directive()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `modules/preprocs/nasm/nasm-pp.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.