Sanjevk001

**Nome do software vulnerável e versões afetadas** libarchive versão 3.4.1dev **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap), permitindo que invasores remotos provoquem uma negação de serviço por meio de um arquivo compactado malicioso. Essa vulnerabilidade afeta usuários que baixaram o código de desenvolvimento do GitHub, enquanto os usuários das versões oficiais do produto não são afetados. **Recomendações** Para a versão 3.4.1dev do libarchive, considere evitar o uso de arquivos compactados criados especificamente para esse fim até que um patch esteja disponível. Como solução temporária, restrinja o uso da função archive string append from wcs() em archive string.c para minimizar o risco de exploração.