Kyle-Tenet3

**Nome do software vulnerável e versões afetadas** Jhead versão 3.06.0.1 **Descrição** A vulnerabilidade permite que invasores executem comandos arbitrários do sistema operacional ao inseri-los no nome de um arquivo JPEG e, em seguida, utilizar a opção de regeneração -rgt50. **Recomendações** Para a versão 3.06.0.1 do Jhead, considere evitar o uso da opção de regeneração -rgt50 com nomes de arquivos JPEG não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja a execução de comandos do sistema operacional a partir de nomes de arquivos JPEG para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.