Focus

**Nome do software vulnerável e versões afetadas** Versões do busybox anteriores à 1.35 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de pilha no arquivo ash.c do busybox, que pode ser explorada para permitir a execução de código arbitrário. Essa vulnerabilidade está associada a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário usando dados especialmente criados para esse fim. A vulnerabilidade pode ser explorada a partir de um comando no ambiente da Internet das Coches. **Recomendações** Para versões do busybox anteriores à 1.35, atualize para a versão 1.35 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente ash.c até que um patch esteja disponível. Evite usar dados especialmente criados que possam explorar a vulnerabilidade de estouro de buffer no arquivo ash.c.