Edef1C

**Nome do Software Vulnerável e Versões Afetadas** Nix versões 2.24.4 até 2.34.6 Lix versões 2.93.0 até 2.95.1 **Descrição** A recursão ilimitada no analisador NAR (Nix Archive) pode levar a um estouro de pilha para heap (stack-to-heap overflow) quando o analisador opera em uma pilha de corrotina. Como a pilha é alocada sem uma página de guarda, um estouro de pilha pode sobrescrever a memória no heap e permitir a execução de código arbitrário como o daemon Nix, que é executado como root em instalações multiusuário, caso o endurecimento ASLR (Address Space Layout Randomization) seja ignorado. Este problema pode ser explorado por qualquer usuário capaz de se conectar ao daemon, como aqueles permitidos através da configuração `allowed-users`. **Recomendações** Atualize o Nix para as versões 2.34.7, 2.33.6, 2.32.8, 2.31.5, 2.30.5, 2.29.4 ou 2.28.7. Atualize o Lix para as versões 2.95.2, 2.94.2 ou 2.93.4.

**Nome do Software Vulnerável e Versões Afetadas** Nix versões 2.24.7 a 2.34.6 **Descrição** Um problema de traversal de diretório permite a gravação de arquivos arbitrários ao utilizar os comandos "nix-prefetch-url --unpack" ou "nix store prefetch-file --unpack". **Recomendações** Atualizar para a versão 2.34.7 Atualizar para a versão 2.33.6 Atualizar para a versão 2.32.8 Atualizar para a versão 2.31.5 Atualizar para a versão 2.30.5 Atualizar para a versão 2.29.4 Atualizar para a versão 2.28.7