Программа: OpenPegasus 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
1) Уязвимость существует из-за ошибки в проверке входных данных в методе "PAMBasicAuthenticator::PAMCallback()". Атакующий может передать очень длинный пароль, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в модуле PAM. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
