Программа: NetBSD 4.0
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции
"gethdate()" при обработке переменной среды "PATH".
2) Уязвимость существует из-за ошибки в проверке входных данных в функции
"main()" при обработке переменной среды "GENOCIDED". Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
привилегиями группы "games".
