Security Lab

Удаленный эксплоит для mpg123

Дата публикации:15.01.2003
Дата изменения:16.10.2006
Всего просмотров:1569
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: mpg123 0.x
Описание: Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - гибрид резидентного вируса и "червя". В результате исследования самых популярных Media проигрывателей, был создан инструмент, позволяющий внедрять троян в следующие MP3 проигрыватели, при попытке проиграть злонамеренный MP3 файл:
mplayer (www.mplayerhq.org)
WinAMP (www.winamp.com)
Windows Media Player (www.microsoft.com)
xine (xine.sourceforge.net)
mpg123 (www.mpg123.de)
xmms (www.xmms.org)
GOBBLES Security опубликовала эксплоит, который способен заражать системы, с установленным mpg123 плеером. Информация об уязвимостях в других продуктах будет опубликована позже. Уязвимость обнаружена в mpg123 (pre0.59s)
Ссылки: Эксплоит
Local/remote mpg123 exploit