Удаленный эксплоит для mpg123
| Дата публикации: | 15.01.2003 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1703 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2003-0577 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | mpg123 0.x |
| Описание: | Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - гибрид резидентного вируса и "червя". В результате исследования самых популярных Media проигрывателей, был создан инструмент, позволяющий внедрять троян в следующие MP3 проигрыватели, при попытке проиграть злонамеренный MP3 файл:
mplayer (www.mplayerhq.org) WinAMP (www.winamp.com) Windows Media Player (www.microsoft.com) xine (xine.sourceforge.net) mpg123 (www.mpg123.de) xmms (www.xmms.org)GOBBLES Security опубликовала эксплоит, который способен заражать системы, с установленным mpg123 плеером. Информация об уязвимостях в других продуктах будет опубликована позже. Уязвимость обнаружена в mpg123 (pre0.59s) |
| Ссылки: |
Эксплоит Local/remote mpg123 exploit |