Összefoglaló
Az mpg123 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy, az MP3 fájlok dekódolásakor jelentkező hiba okozza, ami kihasználható halom alapú túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.18.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mpg123.org
SECUNIA 56729