Samuel Sapalski

**Nome do software vulnerável e versões afetadas** Versões 1.32.1 e anteriores do BusyBox **Descrição** O problema está relacionado ao arquivo decompress gunzip.c no BusyBox, que trata incorretamente o bit de erro no ponteiro de resultado da função huft build. Isso pode levar a uma liberação inválida de memória ou a uma falha de segmentação ao processar dados gzip malformados. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço usando o utilitário de compactação e descompactação gzip. **Recomendações** Para as versões 1.32.1 e anteriores do BusyBox, atualize para uma versão que corrija o problema com o ponteiro de resultado huft build no arquivo decompress gunzip.c. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.