Программа: UnAce 2.2
Уязвимость обнаружена в UnAce. Удаленный или локальный пользователь может выполнить произвольный код на уязвимой системе.
Удаленный пользователь может сконструировать специально обработанное имя файла, чтобы вызвать переполнение буфера при открытии злонамеренного архива.
Пример:
./unace e aaaaaa(a*600).ace
