Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
