Adi-Ajit

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios até o nível de root devido à combinação de uma condição de corrida, estouro de buffer e um erro de lógica, todos no método `PipeSocketHandler::listen()`. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `PipeSocketHandler::listen()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** Existe uma condição de corrida no software que permite que um invasor autenticado se aproprie do soquete de autorização SSH de outros usuários, possibilitando que o invasor faça login em outros sistemas na identidade dos usuários visados. O bug está na função `getInfoForId()` do `UserTerminalRouter`. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `UserTerminalRouter::getInfoForId()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** Existe uma condição de corrida no Eternal Terminal, permitindo que um invasor local assuma o controle do soquete IPC do Eternal Terminal. Isso possibilita o acesso a clientes do Eternal Terminal que tentarem se conectar no futuro. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao soquete IPC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** O problema envolve várias vulnerabilidades de negação de serviço. Entre elas estão uma negação de serviço que pode ser acionada remotamente por um número de sequência inválido e um bug local que pode ser acionado pelo envio de entrada inválida diretamente para o soquete IPC. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema.