Программа: EF Commander 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке ISO файлов, содержащих длинные имена путей. Атакующий может обманным образом пользователя открыть злонамеренный ISO файл, что приведет к переполнению стека и выполнению произвольного кода.

Пример: http://vuln.sg/efcommander575-en.html

Оставить мнение