Программа: GNU File Utilities (fileutils) 4.x, GNU Core Utilities (coreutils) 5.x
Две уязвимости обнаружены в "ls". Злонамеренный пользователь может вызвать отказ в обслуживании.
Программа ls может использовать чрезмерные ресурсы памяти системы, если представлен чрезмерно длинное значение к "-w" параметру.
Также в программе обнаружено целочисленное переполнение буфера. Пример:
valgrind /bin/ls -w 1073741828 -C
