Программа: GNU Sharutils 4.2.1 

Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвольный код.
Компонента ‘shar’ не проверяет данные, представленные пользователем, когда используется ‘-o’ опция командной строки. Параметр копируется в 50 байтовый буфер.

Пример: 

shar -o `perl -e ‘print «a»x2000’`



Оставить мнение