Disconnect3D

**Nome do Software Vulnerável e Versões Afetadas** linenoise (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de tempo de verificação para tempo de uso (TOCTOU) na função `linenoiseHistorySave` dentro da biblioteca linenoise. Esta falha permite que atacantes locais sobrescrevam arquivos arbitrários e modifiquem permissões explorando uma condição de corrida de symlink. A corrida ocorre entre a operação `fopen("w")` no caminho do histórico e uma operação `chmod()` subsequente no mesmo caminho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.