Программа: Firefly Media Server 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки вычисления в функции "ws_getpostvars()" в src/webserver.c. Атакующий может передать специально сформированный POST запрос, содержащий отрицательное значение "Content-Length", что приведет к выполнению произвольного кода.



Оставить мнение