Rushbntctfer

**Nome do software vulnerável e versões afetadas** Netatalk versões 3.1.13 e anteriores **Descrição** O problema está relacionado a um estouro de buffer baseado em heap na função `afp getappl`, que pode ser explorado por meio de um arquivo .appl malicioso para permitir a execução de código. Isso proporciona acesso remoto como root em algumas plataformas, como o FreeBSD, que é utilizado pelo TrueNAS. **Recomendações** Para as versões 3.1.13 e anteriores do Netatalk, como solução temporária, considere desativar a função `afp getappl` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar arquivos .appl criados especificamente para esse fim no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.