Программа: DataRescue IDA Pro 4.7 и более ранние
версии
Обнаруженная уязвимость в DataRescue IDA Pro
позволяет удаленному пользователю
выполнить произвольный код на уязвимой
системе. Переполнение стека обнаружено в
файле 'ida.wll' при импорте библиотеки с
длинным именем. Удаленный пользователь
может создать специальным образом в PE (Portable
Executable) файл, содержащий специально
сформированное имя импортируемой
библиотеки, и выполнить произвольный код на
системе с привилегиями текущего
пользователя.
