Программа: WinACE 2.60 и более ранние версии

Уязвимость существует из-за ошибки при
чтении очень большого блока ARJ заголовка в
буфер фиксированного размера. Удаленный
пользователь может с помощью специально
сформированного архива вызвать
переполнение динамической памяти и
выполнить произвольный код на целевой
системе.



Оставить мнение