Удаленный эксплоит для mpg123

Дата публикации:
15.01.2003
Дата изменения:
16.10.2006
Всего просмотров:
1283
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
mpg123 0.x
Описание: Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - гибрид резидентного вируса и "червя". В результате исследования самых популярных Media проигрывателей, был создан инструмент, позволяющий внедрять троян в следующие MP3 проигрыватели, при попытке проиграть злонамеренный MP3 файл:
mplayer (www.mplayerhq.org)
WinAMP (www.winamp.com)
Windows Media Player (www.microsoft.com)
xine (xine.sourceforge.net)
mpg123 (www.mpg123.de)
xmms (www.xmms.org)
GOBBLES Security опубликовала эксплоит, который способен заражать системы, с установленным mpg123 плеером. Информация об уязвимостях в других продуктах будет опубликована позже. Уязвимость обнаружена в mpg123 (pre0.59s)

Ссылки: Эксплоит
Local/remote mpg123 exploit
или введите имя

CAPTCHA