Программа: Extended Module Player 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки проверки значимости в функциях "test_oxm()" и "decrunch_oxm()" в misc/oxm.c. Атакующий может передать отрицательное значение в поле "ilen", что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки проверки значимости в функции "dtt_load()" в loaders/dtt_load.c. Атакующий может передать слишком большое значение примеров (свыше 256), что приведет к переполнению стека и выполнению произвольного кода.