NASM 0.98.x Error Preprocessor Directive Buffer Overflow Vulnerability



source: http://www.securityfocus.com/bid/11991/info


NASM is prone to a buffer overflow. This condition is exposed when the application attempts to assemble a source file that contains malformed '%error' preprocessor directive arguments. Since the source file may originate from an external or untrusted source, this vulnerability is considered remote in nature.

Successful exploitation will permit arbitrary code execution with the privileges of the user running the application. 

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/25005.zip