Программа: WinAce 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при декомпрессии UUE файлов. Атакующий может передать специально сформированный UUE файл, содержащий слишком длинное имя файла, что приведет к выполнению произвольного кода.

 



Оставить мнение