Mnews - бесплатный NNTP и почтовый клиент для UNIX систем.
1. Переполнение буфера происходит тогда, когда сервер посылает клиенту 200 ответов с данными, которые могут вызвать переполнение буфера. В результате память стека перезапишется и потенциально можно выполнять произвольные команды.
2. mnews не выполняет надлежащую проверку границ
некоторых параметров командной строки и переменных среды JNAMES и
MAILSERVER. Пересылая длинную строку с одним из '-f ', '-D ', '-M ', '-P ' или '-n ' флажков, можно вызвать переполнение буфера с возможностью выполнения произвольного кода.
Уязвимость обнаружена в Matsushita Research MNews 1.2.2.
