zFTP Client 20061220+dfsg3-4.1 Overflow de Buffer Local

zFTP Client 20061220+dfsg3-4.1 contém uma vulnerabilidade de overflow de buffer no tratamento do parâmetro NAME de conexões FTP que permite que atacantes locais causem falhas no aplicativo ou executem código arbitrário. Os atacantes podem fornecer um valor NAME superdimensionado, excedendo o buffer de 80 bytes alocado em strcpy_chk para sobrescrever o ponteiro de instrução e executar shellcode com privilégios de usuário.