Slurp — популярный NNTP клиент для Linux систем. 

Уязвимость позволяет удаленному серверу выполнять произвольный код на уязвимом клиенте. Slurp позволяет приложениям записывать сообщения в system log. Уязвимость форматной строки в функции syslog позволяет злонамеренному серверу
передавать строку, которая запишет код в произвольные участки памяти. Уязвимость обнаружена в Stephen Hebditch slurp 1.10 

Пример: 

perl -e ‘print «200 Hello brother \n666 %x%x%x\n'» | nc -l -p 119

Оставить мнение