Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: GNU Screen 4.0.1, 3.9.15 и более ранние версии
Уязвимость обнаружена в GNU Screen. Локальный пользователь может выполнить произвольный код, чтобы получить поднятые привилегии на целевой ситеме.
Локальный пользователь может послать от 2 до 3 гигабайт данных к экрану целевого пользователя, чтобы вызвать целочисленное переполнение в параметре 'w_NumArgs' в 'ansi.c' и выполнить произвольный код с set user id (setuid) root привилегиями или (setgid) utmp group привилегиями, в зависимости от инсталляции программы.