Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Fenice 1.10
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки входных данных при обработке RTSP
URL, полученного от клиента. Удаленный пользователь может вызвать переполнение
буфера и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке входных данных в HTTP
заголовке Content-Length. Удаленный пользователь может с помощью специально
сформированного заголовка Content-Length аварийно завершить работу приложения.