Выполнение произвольного кода и отказ в обслуживании в Midnight Commander

Описание:
Несколько уязвимостей в Midnight Commander позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе.

1. Множественные уязвимости форматной строки в файлах 'src/utilunix.c' и 'vfs/fish.c позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего mc.

2. Множественные переполнения буфера в файлах 'src/key.c', 'vfs/sfs.c', 'vfs/direntry.c', 'gtkedit/syntax.c', 'src/wtools.c', 'src/utilunix.c', 'src/boxes.c', 'src/charsets.c', и 'vfs/cpio.c' дают возможность злоумышленнику вызвать отказ в обслуживании и выполнить произвольный код.

3. Уязвимости в файле 'gtkedit/syntax.c' позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

4. Уязвимость существует в файле 'src/profile.c'. Удаленный пользователь может вызвать отказ в обслуживании с помощью специально сформированных заголовков сессий.

5. Уязвимость в файле 'src/find.c позволяет удаленному пользователю вызвать отказ в обслуживании посредством создания указателя на нулевое разыменование.

6. Отказ в обслуживании возможен из-за ошибки в файле 'gtkedit/editcmd.c' при попытке освободить неразмещенные в памяти данные.

7. Уязвимость в файле 'src/key.c' позволяет атакующему обратиться к уже освободившейся памяти и вызвать отказ в обслуживании.

8. Удаленный пользователь может вызвать отказ в обслуживании, управляя несуществующими дескрипторами файлов. Уязвимость существует в файле 'vfs/direntry.c'.

9. Уязвимость в файле fish.c позволяет удаленному пользователю выполнить произвольные программы на системе из-за недостаточной обработки символов в именах файлов.

10. Переполнение буфера в файле extfs.c позволяет удаленному пользователю вызвать отказ в обслуживании.

URL производителя: http://www.ibiblio.org/mc/

Решение: Установите обновление
http://savannah.gnu.org/cgi-bin/viewcvs/mc/mc/