Michael Vaughan

**Nome do software vulnerável e versões afetadas** GNU Chess versão 6.2.7 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de dados PGN (Portable Game Notation) maliciosos. Isso está relacionado a um estouro de buffer no uso de um arquivo temporário .tmp.epd nas funções `cmd pgnload` e `cmd pgnreplay` em frontend/cmd.cc. **Recomendações** Para o GNU Chess versão 6.2.7, como solução temporária, considere desativar as funções `cmd pgnload` e `cmd pgnreplay` até que um patch esteja disponível. Restrinja o acesso ao arquivo temporário .tmp.epd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.