Defcesco

**Nome do software vulnerável e versões afetadas** Versões 0.76.1.13 e anteriores do KiTTY **Descrição** O problema consiste em um estouro de buffer baseado na pilha que ocorre por meio do nome do host, devido a verificações de limites e sanitização de entrada insuficientes. Isso permite que um invasor sobrescreva a memória adjacente, levando à execução de código arbitrário. **Recomendações** Para as versões 0.76.1.13 e anteriores do KiTTY, considere desativar o uso de nomes de host até que um patch esteja disponível para impedir a exploração do estouro de buffer baseado em pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.76.1.13 e anteriores do KiTTY **Descrição** O problema consiste em um estouro de buffer baseado em pilha que ocorre devido à verificação insuficiente de limites e à sanitização inadequada da entrada por meio da variável `username`. Isso permite que um invasor sobrescreva a memória adjacente, levando à execução de código arbitrário. A vulnerabilidade está localizada na linha 2600. **Recomendações** Para as versões 0.76.1.13 e anteriores do KiTTY, como solução temporária, considere restringir a entrada para a variável `username` a fim de impedir a exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: KiTTY versões 0.76.1.13 e anteriores Descrição: O problema está relacionado à sanitização e validação insuficientes de entradas, à falha em escapar caracteres especiais e a chamadas de sistema inseguras. Isso permite que um invasor insira dados na variável `filename`, levando à execução de código arbitrário. A vulnerabilidade ocorre devido à falta de limpeza adequada dos dados no nível de gerenciamento. Recomendações: Para as versões 0.76.1.13 e anteriores do KiTTY, considere desativar o uso da variável `filename` até que um patch esteja disponível para prevenir ataques de injeção de comando. Restrinja o acesso às chamadas de sistema nas linhas 2369-2390 para minimizar o risco de exploração. Evite usar caracteres especiais na variável `filename` para reduzir o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.