Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: GNU Aspell 0.50.5 и более ранние версии
Уязвимость обнаружена в GNU Aspell в 'word-list-compress' утилите. Пользователь может заставить целевого пользователя выполнить произвольный код.
Утилита не достаточно проверяет длину строки при обработке wordlist. В результате пользователь может вызвать переполнение буфера или выполнить произвольный код с привилегиями целевого пользователя.
Пример:
bash$ echo `perl -e 'print "a"x1000'` | word-list-compress c
bash$ echo `perl -e 'print "a"x1000'` | word-list-compress d