Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PDFlib 7.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных в функции "pdc_fsearch_fopen()". Атакующий может осуществить вызов функции "PDF_load_image()", передав в качестве параметра слишком длинное имя файла, что приведет к переполнению стека и выполнению произвольного кода или отказу системы в обслуживании.
Пример:
<?php
.....
PDF_load_image($p,"jpeg",str_repeat("A",1100), null);
?>