Программа: LCDproc 0.4.1 и более ранние версии
Несколько уязвимостей обнаружено в LCDproc. Удаленный пользователь может выполнить произвольный код на целевой системе.
1. Удаленный пользователь может представить специально обработанный запрос, чтобы вызвать переполнение буфера и выполнить произвольный код на демоне. Переполнение расположено внутри parse_all_client_messages() функции в 'parse.c' в переменной MAXARGUMENTS.
2. Функция parse_all_client_messages() в 'parse.c' содержит переполнение при обработке длинных параметров.
3. Функция test_func_func() function в 'client_functions.c' содержит переполнение d обработке длинных параметров.