Уязвимость:
Код, дающий привилегии для пользователя, любая эта ошибка могут быть
опасны в университетах, компьютерных клубах, школах и любом месте, где
есть сеть.
Добавление/редактирование фильтров в специальных папках, для файлов,
перемещенных из DCC. Если вставка больше или равна 981 байту, что
приводит к завершению работы программы и показывает ошибку памяти
0x0000.
Ошибка 0x0000 показывает значение второй редакции поля и должно быть
пустым. Если пишется AAAA в этом поле, то появляется ошибка 0x41414141,
переписывая eip можно выполнить любой код.
При использовании уязвимости возникает маленькая проблема - это
возможность написать 39 символов во второе поле, это проблема не
позволяет вставить хороший shell-код. Для ее решения вставим jmp esp +
sub esp 0x74 + jmp esp в eip. Теперь нам доступно 980 байт для записи
shell-кода.