Auner Moncada

**Nome do software vulnerável e versões afetadas: libretro RetroArch para Windows, versão 1.9.0 Descrição: A vulnerabilidade permite que invasores com acesso de gravação aos sistemas de arquivos utilizados pelo software executem código por meio de injeção de comando. Isso é feito passando uma entrada não sanitizada para o PowerShell através da função `accessibility speak windows` no arquivo `platform win32.c`, utilizando nomes de arquivos e diretórios especialmente criados. Recomendações: Para o libretro RetroArch para Windows versão 1.9.0, considere desativar a função `accessibility speak windows` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos sistemas de arquivos usados pelo RetroArch para minimizar o risco de exploração. Evite usar nomes de arquivos e diretórios especialmente criados no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.