Acon 1.0.5-5 至 1.0.5-7的(a) acon.c(b)menu.c以及(c) child.c中存在多个基于栈缓冲区溢出,该漏洞会允许本地用户通过(1)一个长的HOME环境变量或者(2)很多的终端柱,以执行任意代码。