Программа: Midnight Commander 4.5.55 и более ранние версии
Несколько уязвимостей в Midnight Commander позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе.
1. Множественные уязвимости форматной строки в файлах 'src/utilunix.c' и 'vfs/fish.c позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего mc.
2. Множественные переполнения буфера в файлах 'src/key.c', 'vfs/sfs.c', 'vfs/direntry.c', 'gtkedit/syntax.c', 'src/wtools.c', 'src/utilunix.c', 'src/boxes.c', 'src/charsets.c', и 'vfs/cpio.c' дают возможность злоумышленнику вызвать отказ в обслуживании и выполнить произвольный код.
3. Уязвимости в файле 'gtkedit/syntax.c' позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
4. Уязвимость существует в файле 'src/profile.c'. Удаленный пользователь может вызвать отказ в обслуживании с помощью специально сформированных заголовков сессий.
5. Уязвимость в файле 'src/find.c позволяет удаленному пользователю вызвать отказ в обслуживании посредством создания указателя на нулевое разыменование.
6. Отказ в обслуживании возможен из-за ошибки в файле 'gtkedit/editcmd.c' при попытке освободить неразмещенные в памяти данные.
7. Уязвимость в файле 'src/key.c' позволяет атакующему обратиться к уже освободившейся памяти и вызвать отказ в обслуживании.
8. Удаленный пользователь может вызвать отказ в обслуживании, управляя несуществующими дескрипторами файлов. Уязвимость существует в файле 'vfs/direntry.c'.
9. Уязвимость в файле fish.c позволяет удаленному пользователю выполнить произвольные программы на системе из-за недостаточной обработки символов в именах файлов.
10. Переполнение буфера в файле extfs.c позволяет удаленному пользователю вызвать отказ в обслуживании.
