Программа: Virtools Web Player 3.0.0.100 и более ранние
версии
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на системе.
1. Удаленный пользователь может создать
специально сформированное имя файла
длинной более 262 символов, вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.
2. Удаленный пользователь может создать
специально сформированное имя файла,
содержащее символы обхода каталога и
перезаписать произвольные файлы на системе.
