Переполнение буфера в Mpg321

Дата публикации:
19.02.2002
Всего просмотров:
762
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mpg321 - свободно доступный пакет программ для декодирования и проигрывания MP3 файлов для Unix и Linux платформ.

Mpg321 должным образом не обрабатывает имена файлов. Переполнение буфера происходит, когда программа пытается проигрывать файлы чрезмерной длины. Хотя mpg321 - не setuid программа, потенциально проблема может использоваться, если mpg321 вызван в соответствии с setuid программой.

Уязвимость найдена в mpg321 0.2.2

Пример: mpg123 `perl -e'print "A" x 10000'`

Ссылки: http://mpg321.sourceforge.net/

или введите имя

CAPTCHA