Программа: LCDproc 0.4.1 и более ранние версии 

Несколько уязвимостей обнаружено в LCDproc. Удаленный пользователь может выполнить произвольный код на целевой системе. 

1. Удаленный пользователь может представить специально обработанный запрос, чтобы вызвать переполнение буфера и выполнить произвольный код на демоне. Переполнение расположено внутри parse_all_client_messages() функции в ‘parse.c’ в переменной MAXARGUMENTS. 

2. Функция parse_all_client_messages() в ‘parse.c’ содержит переполнение при обработке длинных параметров. 

3. Функция test_func_func() function в ‘client_functions.c’ содержит переполнение d обработке длинных параметров.



Оставить мнение