Cervoise

**Nome do Software Vulnerável e Versões Afetadas** Nsauditor versão 3.0.28 Nsauditor versão 3.2.1.0 **Descrição** Um estouro de buffer na ferramenta DNS Lookup permite que invasores executem código arbitrário ao sobrescrever a memória. Ao criar um payload de consulta DNS malicioso, um invasor pode disparar uma sobrescrita de três bytes para ignorar o ASLR (Address Space Layout Randomization, uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais de um processo) e executar shellcode. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.