Программа: Calife 2.8.6
Переполнение динамической памяти обнаружено в Calife. Локальный пользователь может получить root привилегии на целевой системе.
Локальный пользователь может представить чрезмерно длинный пароль к приложению, чтобы вызвать ошибку сегментации и потенциально выполнить произвольный код с root привилегиями.
Пример:
[downbload@localhost downbload]$ calife luser
Password: "A" x 3000
Password: real_user_password
Segmentation fault
