Программа: ncompress 4.2.4

Удаленный злоумышленник может выполнить произвольный код на целевой системе пользователя. Пакет ncompress содержит утилиты для сжатия и распаковки файлов, которые совместимы с оригинальной утилитой сжатия UNIX (.z расширения файлов). Удаленный пользователь может создать специально сформированные данные, которые, когда будут обработаны с использованием ncompress, создадут переполнение буфера с возможностью выполнения произвольного кода на целевой системе.

Уязвимость обнаружена в функции decompress() в ‘compress42.c’.



Оставить мнение