Программа: Junkie 0.3.1
Обнаружена уязвимость в Junkie. Злонамеренный сервер может выполнить произвольные команды на уязвимой системе.
Уязвимость существует в функции gui_popup_view_fly() файла 'gui_tview_popup.c' и функции ftp_retr() файла 'ftp_cmd.c'. Злонамеренный сервер может послать подключенному клиенту специально сформированный FTP ответ и выполнить произвольный код на уязвимой системе с правами текущего пользвоателя.
