Valentin Metz

**Nome do software vulnerável e versões afetadas** Versões do GNU Coreutils anteriores à 9.4-3.1 **Descrição** Existe uma vulnerabilidade de estouro de pilha no programa `split` do GNU Coreutils. A falha está localizada na função `line bytes split()` (src/split.c) e ocorre durante o processamento de linhas longas, especificamente ao usar a opção `--line-bytes` ou `-C`. Isso pode levar à falha do aplicativo e a um ataque de negação de serviço. O problema foi identificado durante a análise de falhas ao usar o utilitário `split` para processar dados transmitidos por meio de códigos QR. O estouro envolve dados controlados pelo usuário com várias centenas de bytes de comprimento. **Recomendações** Atualize o GNU Coreutils para a versão 9.4-3.1 ou posterior.