この入力処理にはバッファオーバーランのバグがあります. 脆弱性を利用することでroot権限でシェル起動することができます.
簡易的な inetd のようなプログラムを添付してあるので,
簡易inetd経由で calendar を起動することで,ネットワーク・サーバとして
動作させることができます.
そのようにして netcat で Exploit を流し込むことができます.
FreeBSD/Linux環境でビルド済みの実行ファイルを添付してあります. またそれらの検証用の Exploit データを添付してあります. FreeBSD/Linux環境で検証できます. (スタティックリンクしてあるので,共有ライブラリの相性問題など無く, 多くの環境で動作すると思います.CentOS/Debianで動作検証済み)