Программа: neon 0.24.5 и более ранние версии 

Уязвимость обнаружена в neon в функции обработке данных. Удаленный пользователь может выполнить произвольный код на целевой системе.
Пользователь может представить стоку данных к ne_rfc1036_parse(), чтобы вызвать переполнение буфера и возможно выполнить произвольный код на целевой системе. Воздействие зависит от приложения, использующего уязвимую библиотеку.



Оставить мнение