NRSS RSS Reader 0.3.9-1 Buffer Overflow de Stack (Stack Buffer Overflow)

NRSS RSS Reader 0.3.9-1 contém uma vulnerabilidade de buffer overflow de stack (stack buffer overflow) que permite que atacantes locais executem código arbitrário, fornecendo um argumento superdimensionado para o parâmetro -F. Os atacantes podem criar uma entrada maliciosa com 256 bytes de preenchimento, seguido por um valor EIP controlado para sobrescrever o endereço de retorno e obter a execução do código.