Hanno Böck, höfundur verkefnisins , um varnarleysi gagnvirkra söfnunarviðmóta sem leyfa vinnslu utanaðkomandi kóða á C tungumálinu. Þegar tilgreind er handahófskennd slóð í "#include" tilskipuninni, inniheldur safnvilla innihald skráar sem ekki var hægt að safna saman.
Til dæmis, með því að skipta út "#include " inn í kóðann í einni af netþjónustunum, gat úttakið fengið kjötkássa af lykilorði rótarnotanda úr /etc/shadow skránni, sem gefur einnig til kynna að vefþjónustan keyrir með rótarréttindi og keyrir samantektarskipanirnar sem rót (það er mögulegt að einangraður gámur hafi verið notaður við söfnun, en keyrsla sem rót í gámi er líka vandamál). Sú erfiða þjónusta þar sem hægt var að endurskapa vandamálið er ekki enn auglýst. Tilraunir til að opna skrár í gervi FS /proc báru ekki árangur vegna þess að GCC meðhöndlar þær sem tómar skrár, en opnun skrár frá /sys virkar.
Heimild: opennet.ru