Несколько уязвимостей в криптографической библиотеке Libmcrypt

В программе обнаружено две уязвимости:

1. Множественные переполнения буфера. Многие функции в программе используют данные пользователя последующей обработки. При этом не происходит надлежащей проверки размеров снабженных данных. Уязвимость позволяет атакующему представить чрезмерно длинные параметры к программе, которые приведут к переполнению буфера, перезаписи чувствительных частей памяти и возможному выполнению произвольного кода с привилегиями уязвимого процесса.
2. Утечка памяти. При запуске, Libmcrypt вызывает маленькую утечку памяти, которая не исправляется системой. Службы, которые несколько раз запускают программу Libmcrypt, могут истощить ресурсы системы.