Khanh Luong Hong Duy

**Nome do software vulnerável e versões afetadas** dlt-daemon, versões 2.8.5 a 2.18.5 **Descrição** Um estouro de buffer na função `dlt filter load`, no arquivo `dlt common.c`, permite a execução de código arbitrário devido ao uso indevido da função `fscanf`, sem limite para o número de caracteres a serem lidos no argumento de formato. **Recomendações** Para as versões 2.8.5 a 2.18.5, considere desativar a função `dlt filter load` até que um patch esteja disponível para impedir a possível execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.