Servant Salamander, buffer overflow skrze ACE archiv

Secunia Research objevila zranitelnost v unacev2.dll souboru, jenž je součástí Servant Salamanderu. Zranitenost je způsobena okrajovou chybou při rozbalování ACE archivu obsahujícího příliš dlouhý název souboru. Při úspěšném zneužití dojde k BO chybě a potenciálnímu spuštění cizího kódu. Chyba byla potvrzena ve verzích 2.0 a 2.5 beta 11 a opravena ve verzi 2.5 RC1.