Fatih

**Nome do software vulnerável e versões afetadas** OpenVPN Connect, versões 3.0 a 3.4.6 **Descrição** A vulnerabilidade está relacionada à falha na neutralização de instruções em código executado dinamicamente. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário utilizando a variável de ambiente `DYLD INSERT LIBRARIES`. Isso pode permitir que usuários locais executem código em bibliotecas externas de terceiros. **Recomendações** Para as versões 3.0 a 3.4.6 do OpenVPN Connect, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o uso da variável de ambiente `DYLD INSERT LIBRARIES` até que um patch esteja disponível.