Программа: GNU coreutils до версии 5.2.0 

Уязвимость обнаружена в команде 'dir' в GNU Linux coreutils. Локальный пользователь может вызвать условия отказа в обслуживании и выполнить произвольный код.
Локальный пользователь может представить специально сформированное целочисленной значение к '-w' флагу командной строки, чтобы вызвать переполнение стека и 100% использование CPU: 

dir -w 1073741828

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии