Программа: flc 1.0.4 и более ранние версии
Переполнение буфера обнаружено в flc. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.
Локальный пользователь может представить специально обработанный параметр командной строки, чтобы вызвать переполнение буфера и выполнить произвольный код.
Если утилита сконфигурирована с set user id (setuid) привилегиями (не по умолчанию, то локальный пользователь может получить поднятые привилегии на системе. Уязвимость расположена в 'flc.c'.
Пример:
flc `perl -e 'print "A" x 50000'`
