Уязвимость функции get_query (http_microhttpd.c) высокопроизводительного портала авторизации OpenNDS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных GET-запросов
Использование рекомендаций:
https://github.com/openNDS/openNDS/releases/tag/v10.1.3
| Балл | 10 — критическая опасность |