Программа: Dia 0.87 — 0.94 и 0.95-pre1 — 0.95-pre5

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ данных в
плагине импорта XFig. Удаленный пользователь может с помощью специально
сформированного XFig файла вызвать переполнение буфера и выполнить произвольный
код на целевой системе.
 



Оставить мнение