Программа: gzip 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "unlzw()" d unlzw.c. Атакующий может передать специально сформированный
LZW сжатый gzip архив, что приведет к выполнению произвольного кода.



Оставить мнение