Программа: GNU BinUtils 2.x
Уязвимость позволяет злоумышленнику совершить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может сформировать злонамеренный файл и передать утилите strings, что приведет к ее зависанию. Атакующий также может выполнить произвольный код в конетексте безопасности приложения, использующего уязвимую библиотеку.
Содержимое файла, способного обрушить strings:
%253Cc%253Cc%253Cc%253Cc%253Cc%253Cc%253Cc
