Программа: winShadow 2.x
Уязвимость обнаружена в winShadow. Злонамеренный пользователь может вызвать отказ в обслуживании.
Проблема обнаружена при обработке чрезмерно длинного имени пользователя и пароля. Удаленный пользователь может аварийно завершить работу приложения.
Уязвимость в проверки границ обнаружена при обработке параметра "hostname" в сессионных файлах. (".osh"). Если пользователь может манипулировать сессионными файлами другого пользователя, то он может эксплуатировать переполнение буфера, представляя чрезмерно длинное, специально обработанное имя хоста. В результате локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.
