Salmonx

**Nome do software vulnerável e versões afetadas** Tcl versão 8.6.11 **Descrição** Uma vulnerabilidade de string de formato no componente nmakehlp.c da linguagem de programação Tcl pode permitir a execução de código por meio de um arquivo malicioso. Esse problema está relacionado ao processamento insuficiente de strings de formato, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço usando um arquivo especialmente criado. Observe que vários terceiros contestam a importância dessa descoberta. **Recomendações** Para a versão 8.6.11 do Tcl, como solução temporária, considere restringir o acesso ao componente nmakehlp.c até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.