Versões do traceroute (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de injeção de comando em que a entrada não é devidamente sanitizada e é passada diretamente para uma chamada exec, permitindo potencialmente que invasores executem código arbitrário. A função trace é especificamente vulnerável, sobretudo se o valor host puder ser controlado por um invasor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.