Программа: GNU coreutils до версии 5.2.0 

Уязвимость обнаружена в команде ‘dir’ в GNU Linux coreutils. Локальный пользователь может вызвать условия отказа в обслуживании и выполнить произвольный код.
Локальный пользователь может представить специально сформированное целочисленной значение к ‘-w’ флагу командной строки, чтобы вызвать переполнение стека и 100% использование CPU: 

dir -w 1073741828



Оставить мнение