CVE-2025-65570

Nome do Software Vulnerável e Versões Afetadas jsish versão 2.0

Descrição Uma confusão de tipo ocorre durante a execução do opcode OP NEXT. Isso acontece quando uma expressão "instanceof" utiliza um acesso a elemento de array como o operando esquerdo dentro de um loop for-in, fazendo com que a implementação deixe uma referência de array adicional na pilha em vez de consumi-la durante o OP INSTANCEOF. Como resultado, o OP NEXT interpreta o array como um objeto iterador e lê o ponteiro de função iterCmd de uma estrutura inválida, o que pode causar a interrupção do sistema ou permitir a execução de código, dependendo do layout do heap.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.