CVE-2021-31875

**Nome do software vulnerável e versões afetadas:

Cesanta MongooseOS mJS versão 1.26

Descrição:

Uma string JSON maliciosamente formada pode provocar um estouro de buffer baseado em heap do tipo “off-by-one” na função mjs json parse(), podendo levar ao redirecionamento do fluxo de controle. O autor da denúncia original contesta a importância dessa descoberta, afirmando que há poucas chances de explorar essa vulnerabilidade de forma confiável para causar um vazamento de informações e, portanto, não há impacto real na segurança.

Recomendações:

Para a versão 1.26, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.