Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилегиями PoPToP сервера.
Недостаток найден в pptpctrl.c в функции launch_bcrelay(). Локальный пользователь может представить специально обработанное имя файла, которое заставит PoPToP сервер выполнить произвольный код с привилегиями pptpd.
Уязвимость обнаружена в PoPToP до версии 1.1.4 beta 2.
