TRN 3.6-23 Stack Buffer Overflow Local Code Execution

TRN 3.6-23 contém uma vulnerabilidade de estouro de buffer de pilha (stack buffer overflow) que permite que atacantes locais executem código arbitrário, fornecendo um argumento superdimensionado para a aplicação. Os atacantes podem criar um argumento de linha de comando malicioso com 156 bytes de preenchimento, seguido por um endereço de retorno para sobrescrever o ponteiro de instrução e executar shellcode com privilégios de usuário.