Программа: GNU File Utilities (fileutils) 4.x, GNU Core Utilities (coreutils) 5.x 

Две уязвимости обнаружены в «ls». Злонамеренный пользователь может вызвать отказ в обслуживании.
Программа ls может использовать чрезмерные ресурсы памяти системы, если представлен чрезмерно длинное значение к «-w» параметру. 

Также в программе обнаружено целочисленное переполнение буфера. Пример: 

valgrind /bin/ls -w 1073741828 -C



Оставить мнение