Программа: socat 1.4.0.2
Удаленный атакующий может выполнить произвольный код на уязвимой системе. Локальный атакующий может повысить свои привилегии.
Уязвимость существует в функции void _msg() файла 'error.c'. Если программа сконфигурирована в качестве HTTP Proxy клиента с записью логов в syslog, удаленный атакующий может выполнить произвольный код с привилегиями процесса socat.
Если программа слушает на UNIX domain socket и ведет логирование в syslog() с уровнем отладки 2 и выше, локальный атакующий может выполнить произвольный код с привилегиями процесса.
