Nhkeni

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.0 **Descrição** A vulnerabilidade permite o uso malicioso de caracteres de escape no arquivo de configuração, geralmente o .nethackrc, o que poderia ser explorado. **Recomendações** Para versões anteriores à 3.6.0, atualize para o NetHack 3.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.6 **Descrição** O problema diz respeito a valores fora do intervalo permitido para a opção `hilite status`, que podem ser explorados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.6.6, atualize para a versão 3.6.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado por um comando estendido inválido no valor da opção do arquivo de configuração AUTOCOMPLETE, levando a um estouro de buffer. Isso pode resultar em uma falha do sistema ou na execução remota de código/escalonamento de privilégios. Isso afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados que permitem que os usuários enviem seus próprios arquivos de configuração. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à opção do arquivo de configuração AUTOCOMPLETE para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado por um valor extremamente longo na opção `MENUCOLOR` do arquivo de configuração, o que pode resultar em um estouro de buffer. Isso pode levar a uma falha no sistema ou à execução remota de código/escalonamento de privilégios. Isso afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados que permitem que os usuários enviem seus próprios arquivos de configuração. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema. Como solução temporária, considere restringir a capacidade dos usuários de enviar seus próprios arquivos de configuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado por opções desconhecidas que começam com `-de` e `-i`, as quais podem levar a um estouro de buffer, resultando em uma falha do sistema ou na execução remota de código/escalonamento de privilégios. Isso afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados onde os usuários podem influenciar as opções da linha de comando. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema. Como solução temporária, considere restringir o uso de opções desconhecidas da linha de comando que começam com `-de` e `-i` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado pela detecção de uma opção desconhecida em um arquivo de configuração, o que pode resultar em um estouro de buffer. Isso pode levar a uma falha no sistema ou à execução remota de código/escalonamento de privilégios. Afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados que permitem que os usuários enviem seus próprios arquivos de configuração. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado por um estouro de buffer resultante de um valor excessivamente longo para a opção `SYMBOL` do arquivo de configuração, o que pode levar a uma falha do sistema ou à execução remota de código/escalonamento de privilégios. Isso afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados que permitem que os usuários enviem seus próprios arquivos de configuração. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema. Como solução temporária, considere restringir a capacidade dos usuários de enviar seus próprios arquivos de configuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NetHack anteriores à 3.6.5 **Descrição** O problema é causado por um argumento inválido na opção de linha de comando -w, levando a um estouro de buffer. Isso pode resultar em uma falha do sistema ou na execução remota de código/escalonamento de privilégios. Isso afeta sistemas com o NetHack instalado com permissões suid/sgid e sistemas compartilhados onde os usuários podem influenciar as opções de linha de comando. **Recomendações** Para versões anteriores à 3.6.5, atualize para o NetHack 3.6.5 para resolver o problema. Como solução temporária, considere restringir o uso da opção de linha de comando -w para minimizar o risco de exploração.