Уязвимость форматной строки и переполнение буфера в Gld

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код с root привилегиями на системе.

Несколько переполнений буфера обнаружены в файле 'server.c'. Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует в файле 'cnf.c' из-за недостаточной обработки символов форматной строки перед вызовом функции syslog(). Удаленный пользователь может выполнить произвольный код на целевой системе с root привилегиями.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.gasmi.net/gld.html

Решение: Способов устранения уязвимости не существует в настоящее время.