Программа: ncompress 4.2.4
Удаленный злоумышленник может выполнить произвольный код на целевой системе пользователя. Пакет ncompress содержит утилиты для сжатия и распаковки файлов, которые совместимы с оригинальной утилитой сжатия UNIX (.z расширения файлов). Удаленный пользователь может создать специально сформированные данные, которые, когда будут обработаны с использованием ncompress, создадут переполнение буфера с возможностью выполнения произвольного кода на целевой системе.
Уязвимость обнаружена в функции decompress() в 'compress42.c'.
