Összefoglaló
Az mpg123 egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik az áldozat rendszerét.
Leírás
Az mpg123 egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik az áldozat rendszerét.
A sérülékenységet libmpg123/id3.c “store_id3_text()” függvényében fellépő előjel hiba okozza. Ezt kihasználva, egy speciálisan elkészített ID3 tag segítségével érvénytelen memóriaterületre való hivatkozást lehet előidézni, és ez lehetőséget ad tetszőleges kód lefuttatására.
A hiba sikeres kihasználása tetszőleges kód lefuttatását eredményezheti.
A sérülékenység az 1.7.2. előtti kiadásokat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 34587