Программа: EPIC4 epic4pre2.002, epic4pre2.003 и более ранние версии
Уязвимость обнаружена в EPIC4 в обработке чрезмерно длинных nicknames. Удаленный пользователь, выступающий в качестве IRC сервера, может выполнить произвольный код на системе клиента.
Удаленный IRC сервер может послать CTCP запрос с чрезмерно длинным nickname (более 512 байт), чтобы заставить EIPC4 вызвать alloca() функцию с отрицательным значением и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
