Bizdelnick

**Nome do software vulnerável e versões afetadas** Versões do gross de 0.9.3 a 1.x anteriores à 1.0.4 **Descrição** Uma vulnerabilidade de estouro de buffer baseada na pilha permite que invasores remotos provoquem uma negação de serviço (falha do daemon grossd) ou, potencialmente, executem código arbitrário no grossd por meio de parâmetros de transação SMTP manipulados que causam um strncat incorreto em uma entrada de log. **Recomendações** Para as versões 0.9.3 a 1.x anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao daemon grossd para minimizar o risco de exploração. Evite usar parâmetros de transação SMTP manipulados que possam causar um strncat incorreto para uma entrada de log até que o problema seja resolvido.