Программа: GNU Aspell 0.50.5 и более ранние версии 

Уязвимость обнаружена в GNU Aspell в 'word-list-compress' утилите. Пользователь может заставить целевого пользователя выполнить произвольный код.
Утилита недостаточно проверяет длину строки при обработке wordlist. В результате пользователь может вызвать переполнение буфера или выполнить произвольный код с привилегиями целевого пользователя. 

Пример: 

bash$ echo `perl -e 'print "a"x1000'` | word-list-compress c
bash$ echo `perl -e 'print "a"x1000'` | word-list-compress d

Оставить мнение