Программа: WinACE 2.60 и более ранние версии
Уязвимость существует из-за ошибки при
чтении очень большого блока ARJ заголовка в
буфер фиксированного размера. Удаленный
пользователь может с помощью специально
сформированного архива вызвать
переполнение динамической памяти и
выполнить произвольный код на целевой
системе.
