Программа: GNU Sharutils 4.2.1 

Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвольный код.
Компонента 'shar' не проверяет данные, представленные пользователем, когда используется '-o' опция командной строки. Параметр копируется в 50 байтовый буфер.

Пример: 

shar -o `perl -e 'print "a"x2000'`

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии