Программа: flc 1.0.4 и более ранние версии 

Переполнение буфера обнаружено в flc. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.
Локальный пользователь может представить специально обработанный параметр командной строки, чтобы вызвать переполнение буфера и выполнить произвольный код.
Если утилита сконфигурирована с set user id (setuid) привилегиями (не по умолчанию, то локальный пользователь может получить поднятые привилегии на системе. Уязвимость расположена в ‘flc.c’. 

Пример: 

flc `perl -e ‘print «A» x 50000’`



Оставить мнение