Баги в Virtools Web Player

Сегодня SecurityLab заявила о нахождении новых уязвимостей в Virtools Web Player 3.0.0.100 и более ранних версиях.
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код. Кроме этого, удаленный пользователь может создать специально сформированное имя файла длинной более 262 символов, вызвать переполнение буфера и выполнить произвольный код после этого. Также есть возможность создать специально сформированное имя файла, содержащее символы обхода каталога и перезаписать произвольные файлы на системе.
Эксплойт для данной уязвимости имеется в наличии. Подробнее здесь.