Программа:
WinImage 5.x
WinImage 6.x
WinImage 7.x
WinImage 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
1) Уязвимость существует из-за ошибки в проверке входных данных при извлечении файлов из FAT образов. Атакующий может использовать специально сформированные FAT образы, содержащие очень длинные имена директорий во множественных уровнях поддиректорий, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при перемещении в директории внутри FAT образов. Атакующий может использовать специально сформированные FAT образы, содержащие очень длинные имена директорий во множественных уровнях поддиректорий, что приведет к переполнению кучи и выполнению произвольного кода.
Пример:
