Программа: samhain версии до 2.0.2
Уязвимость обнаружена в samhain. Локальный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует из-за переполнения буфера в функции sh_hash_compdata() в режиме ‘update’. Локальный атакующий может с помощью специально сформированного пути к файлу вызвать переполнение буфера и выполнить произвольный код.
