In NetHack before 3.6.5, an invalid extended command in value for the AUTOCOMPLETE configuration file option can cause a buffer overflow resulting in a crash or remote code execution/privilege escalation. This vulnerability affects systems that have NetHack installed suid/sgid and shared systems that allow users to upload their own configuration files. Users should upgrade to NetHack 3.6.5.
En NetHack versiones anteriores a 3.6.5, un comando extendido no válido en valor para la opción de archivo de configuración AUTOCOMPLETE puede causar un desbordamiento del búfer resultando en un bloqueo o escalada de privilegios o una ejecución de código remota. Esta vulnerabilidad afecta a los sistemas que tienen instalado suid/sgid de NetHack y sistemas compartidos que permiten a usuarios cargar sus propios archivos de configuración. Los usuarios deberán actualizar a NetHack versión 3.6.5.
