Attackoncs

Nome do software vulnerável e versões afetadas: texlive-bin versão c515e Descrição: O problema está relacionado a um estouro de buffer de heap na função `ttfLoadHDMX:ttfdump` do componente texlive-bin nos sistemas de composição tipográfica TeX Live. Isso permite que invasores provoquem uma negação de serviço (DoS) ao fornecer um arquivo TTF malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para interromper o serviço. Recomendações: Para a versão c515e do texlive-bin, considere desativar a função `ttfLoadHDMX:ttfdump` como uma solução temporária até que um patch esteja disponível para prevenir possíveis ataques de Negação de Serviço.