Программа: GNU coreutils до версии 5.2.0
Уязвимость обнаружена в команде 'dir' в GNU Linux coreutils. Локальный пользователь может вызвать условия отказа в обслуживании и выполнить произвольный код.
Локальный пользователь может представить специально сформированное целочисленной значение к '-w' флагу командной строки, чтобы вызвать переполнение стека и 100% использование CPU:
dir -w 1073741828
