Программа: Genecys 0.2 и более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.
1. Ошибки проверки границ данных существует в функции "tell_player_surr_changes()"
из-за небезопасного вызова функций "sprintf()" и "strcat()". Удаленный
пользователь может вызвать переполнение стека и выполнить произвольный код на
целевой системе.
2. Ошибка разыменования нулевого указателя обнаружена в функции "parse_command()".
Удаленный пользователь может послать специально сформированную команду, не
содержащую символ “.”, и аварийно завершить работу приложения.
