Выполнение произвольного кода в mpg123

Дата публикации:
23.12.2004
Всего просмотров:
1116
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: mpg123 0.59r

Описание:
Обнаружена уязвимость в mpg123. Удаленный атакующий может выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции find_next_file() файла 'playlist.c'. Удаленный атакующий может создать специально сформированный плейлист и выполнить произвольный код на системе с правами текущего пользователя.

URL производителя: www.mpg123.de

Решение: Решение не существует на данный момент.

Ссылки: mpg123 Buffer Overflow in find_next_file() Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA