Программа:
TinTin++ 1.x
WinTin++ 1.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к файловой системе, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в функции "add_line_buffer()".Атакующий может передать специально сформированное сообщение, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость возникает из-за того, что файлы, получаемые от удаленных клиентов, создаются небезопасным образом без вмешательства пользователя. Атакующий может перезаписать произвольные файлы в домашней директории пользователя.
3) Уязвимость возникает из-за ошибки разыменования null-указателя. Атакующий может передать специально сформированное сообщение, что приведет к краху клиента.
