Программа: Liero Xtreme 0.62b и более ранние версии.
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и выполнить произвольный код на целевой
системе.
1. Уязвимость существует из-за ошибки при
обработке команды "connect". Удаленный
пользователь может с помощью слишком
длинного аргумента команды "connect"
вызвать отказ в обслуживании приложения.
2. Уязвимость форматной строки обнаружена
в клиентской части приложения при
обработке специально сформированного
имени пользователя, имени сервера или
названия карты. Удаленный пользователь
может выполнить произвольный код на
целевой системе.
Эксплоит:
