Mbsync · Mbsync · CVE-2021-3578
**Nome do software vulnerável e versões afetadas:
Versões do mbsync anteriores à 1.3.6
Versões do mbsync anteriores à 1.4.2
Descrição:
Foi identificada uma falha no mbsync em que uma conversão de ponteiro não verificada permite que um servidor malicioso ou comprometido grave um valor inteiro arbitrário além do fim de uma estrutura alocada na pilha, emitindo uma resposta APPENDUID inesperada. Isso poderia ser explorado para a execução remota de código no cliente.
Recomendações:
Para versões anteriores à 1.3.6, atualize para a versão 1.3.6 ou posterior.
Para versões anteriores à 1.4.2, atualize para a versão 1.4.2 ou posterior.