Duck

**Nome do software vulnerável e versões afetadas** Tex Live versão 944e257 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no arquivo `writet1.c`, localizado em `texk/web2c/pdftexdir`. Isso ocorre ao lidar com um arquivo `cmr10.pfb` malicioso. Observa-se que a classificação desse problema é contestada, com alguns considerando-o um problema de usabilidade, em vez de uma vulnerabilidade de segurança. **Recomendações** Para a versão 944e257 do Tex Live, como solução temporária, considere restringir o uso da função `writet1.c` até que um patch esteja disponível. Além disso, evite usar arquivos criados especificamente, como `cmr10.pfb`, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TeX Live versão 944e257 **Descrição** A falha no TeX Live permite a desreferência de um ponteiro NULL no arquivo `tounicode.c`, localizado em `texk/web2c/pdftexdir`. No entanto, observa-se que essa falha é contestada e pode ser classificada como um problema de usabilidade, em vez de uma vulnerabilidade de segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para o TeX Live versão 944e257, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.