Mnews — бесплатный NNTP и почтовый клиент для UNIX систем.

1. Переполнение буфера происходит тогда, когда сервер посылает клиенту 200 ответов с данными, которые могут вызвать переполнение буфера. В результате память стека перезапишется и потенциально можно выполнять произвольные команды.

2. mnews не выполняет надлежащую проверку границ
некоторых параметров командной строки и переменных среды JNAMES и
MAILSERVER. Пересылая длинную строку с одним из ‘-f ‘, ‘-D ‘, ‘-M ‘, ‘-P ‘ или ‘-n ‘ флажков, можно вызвать переполнение буфера с возможностью выполнения произвольного кода. 

Уязвимость обнаружена в Matsushita Research MNews 1.2.2.

Эксплоит

Оставить мнение