Программа: GNU Sharutils 4.2.1
Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвольный код.
Компонента 'shar' не проверяет данные, представленные пользователем, когда используется '-o' опция командной строки. Параметр копируется в 50 байтовый буфер.
Пример:
shar -o `perl -e 'print "a"x2000'`