Adhemerval Zanella

**Nome do software vulnerável e versões afetadas** Versões 2.36 a 2.37 da glibc **Descrição** O problema está relacionado à função syslog na biblioteca glibc, que pode ler memória não inicializada da pilha (heap) quando recebe uma string de entrada manipulada com mais de 1024 bytes. Isso pode potencialmente revelar uma parte do conteúdo da pilha. O problema está associado a um estouro de buffer baseado na pilha. **Recomendações** Para as versões 2.36 a 2.37 da glibc, considere desativar a função syslog até que um patch esteja disponível. Restrinja o acesso à função syslog para minimizar o risco de exploração. Evite usar a função syslog com strings de entrada maiores que 1024 bytes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.