Buffer overflow in pirs32.exe in Poslovni informator Republike Slovenije (PIRS) 2007 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long search string in certain fields in the GUI. NOTE: this may cross privilege boundaries if PIRS is used by data-entry workers who do not have full access to the underlying Windows environment.

Desbordamiento de búfer en irs32.exe en Poslovni informator Republike Slovenije (PIRS) 2007 permite a usuarios locales provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una búsqueda de cadena larga en ciertos campos en el GUI. NOTA: Esto podría atravesar límites de privilegios si el PIRS es utilizado por los trabajadores de entrada de datos que no tienen de total acceso al entorno subyacente de Windows.