Netcat pro Windows, vykonání libovolného kódu

Pokud je Netcat pro Windows spouštěn s volbou „-e” může útočník vzdáleně vykonat na systému kód. Zranitelnost je způsobena chybou ve funkci SessionWriteShellThreadFn() v doexec.c. Byl zveřejněn vzorový kód zneužívající zranitelnost. Verze 1.11 již zranitelností netrpí. Podrobnější informace poskytují následující oznámení 1,2,3.