Программа: GNU Aspell 0.50.5 и более ранние версии 

Уязвимость обнаружена в GNU Aspell в 'word-list-compress' утилите. Пользователь может заставить целевого пользователя выполнить произвольный код.
Утилита недостаточно проверяет длину строки при обработке wordlist. В результате пользователь может вызвать переполнение буфера или выполнить произвольный код с привилегиями целевого пользователя. 

Пример: 

bash$ echo `perl -e 'print "a"x1000'` | word-list-compress c
bash$ echo `perl -e 'print "a"x1000'` | word-list-compress d

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии