Slrnpull используется для "извлечения" новых постов из NNTP ньюс-сервера, в связи с этим он разрешает использовать slrn в качестве оффлайн-ньюсридера. Прореха в безопасности позволяет вызывать переполнение одной из переменных среды (SLRNPULL_ROOT) и выполнять произвольный программный код. С тех пор как программа - setuid root, привилегии могут быть получены.
Системы уязвимы:
Slrnpull 0.9.6.2
