Программа: mtr 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "split_redraw()" в split.c. Атакующий может передать специально
сформированное имя хоста hostname, что приведет к выполнению произвольного кода.
Эксплуатирование уязвимости требует, чтобы атакующий имел контроль над DNS
сервером жертвы и чтобы использовалась "-p" (или "--split") опция командной
строки.
Пример:
