Уязвимость форматной строки в mpg321

Дата публикации:
08.01.2004
Всего просмотров:
882
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: mpg321

Описание: Уязвимость форматной строки обнаружена в mpg321. Удаленный пользователь может выполнить произвольный код.

Как сообщается, программное обеспечение небезопасно вызывается printf(3) функция с данными, представленными пользователем. Удаленный пользователь может перезаписать произвольные части памяти, чтобы выполнить произвольный код на целевой системе.

Уязвимость может эксплуатироваться злонамеренным MP3 файлом (или mp3 потоком через HTTP).

URL производителя: http://mpg321.sourceforge.net

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Некоторые Linux производители выпустили исправления для своих систем.

Ссылки: DSA 411-1: New mpg321 packages fix format string vulnerability

или введите имя

CAPTCHA