Tulpa Security

**Nome do Software Vulnerável e Versões Afetadas** Disk Pulse Enterprise versão 9.0.34 **Descrição** Existe um estouro de buffer baseado em pilha na funcionalidade de login. Um atacante pode enviar uma requisição HTTP POST especialmente criada para o endpoint `/login` com um parâmetro `username` excessivamente longo, causando um estouro de buffer no componente `libspp.dll`. A exploração bem-sucedida permite a execução arbitrária de código com privilégios de SYSTEM. **Recomendações** Disk Pulse Enterprise versão 9.0.34: Como medida temporária, considere restringir o tamanho do parâmetro `username` no endpoint `/login` para evitar entradas excessivamente longas.