Программа: The Palace Client 3.5 и более ранние версии
Переполнение стекового буфера обнаружено в The Palace. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе.
Пример:
palace://('a'x118)('BBBB')('XXXX')