Программа: mtr 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "split_redraw()" в split.c. Атакующий может передать специально
сформированное имя хоста hostname, что приведет к выполнению произвольного кода.
Эксплуатирование уязвимости требует, чтобы атакующий имел контроль над DNS
сервером жертвы и чтобы использовалась "-p" (или "—split") опция командной
строки.

Пример:


http://seclists.org/fulldisclosure/2008/May/0488.html

Оставить мнение