CVE-2024-43367

Versões do Boa de 0.16 a 0.19.0

Uma suposição incorreta na implementação do AsyncGenerator pelo Boa pode causar uma exceção não interceptada em determinados scripts. Isso ocorre porque presume-se que o estado de um objeto AsyncGenerator não se altere durante a resolução de uma promessa criada por métodos como %AsyncGeneratorPrototype%.next, %AsyncGeneratorPrototype%.return ou %AsyncGeneratorPrototype%.throw. No entanto, um código cuidadosamente construído pode acionar uma transição de estado a partir de um método getter para a propriedade then da promessa, fazendo com que o mecanismo falhe na verificação dessa suposição e resultando em uma exceção não capturada. Isso poderia ser usado para criar um ataque de Negação de Serviço em aplicativos que executam código ECMAScript arbitrário fornecido por um usuário externo.

Para as versões 0.16 a 0.19.0, atualize para a versão 0.19.0 para lidar corretamente com este caso.

Para usuários que não possam atualizar para a versão corrigida, use std::panic::catch unwind para garantir que quaisquer exceções causadas pelo mecanismo não afetem a disponibilidade do aplicativo principal.