Программа: STLport версии до 5.0.2
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.
1. Уязвимость существует "strcpy()" в
файле "src/c_locale_glibc/c_locale_glibc2.c". Удаленный
пользователь может с помощью специально
сформированной строк локали.
2. Переполнение буфера существует в файле
"src/num_put_float.cpp", когда используется "cout"
с функцией "setw()" с очень длинным
параметром.
Воздействие уязвимости зависит от того,
как используется уязвимая библиотека.
