Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Переполнение буфера обнаружено в netris. Удаленный пользователь,
действующий в качестве netris сервера, может выполнить произвольный код на
подключенном netris клиенте. Программа не проверяет размеры данных, представленных сервером. Удаленный
сервер может послать специально сформированный данные к
подключенному netris клиенту, чтобы вызвать переполнение буфера и выполнить произвольный
код с привилегиями netris клиента.
Уязвимость обнаружена в netris 0.52.