CVE-2024-12970

Nome do Software Vulnerável e Versões Afetadas Versões do Pardus OS My Computer anteriores à 0.7.2

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de Comando do SO, que permite a neutralização inadequada de elementos especiais utilizados em um comando do SO. Isso pode levar à Injeção de Comando do SO. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a comandos sensíveis do SO para minimizar o risco de exploração. Evite utilizar a função vulnerável até que um patch esteja disponível.