Программа: NASA BigView 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "getline()" в Ppm/ppm.C, вызываемой из "PPM::ppmHeader()". Атакующий
может передать специально сформированный .PPM файл, что приведет к выполнению
произвольного кода.

Пример:


http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2304



Оставить мнение