Новость: В mpg123 найдена уязвимость
(Категория: Разное)
Добавил Roman I Khimov
Пятница, 14 Январь 2005, 14:43
В популярном открытом консольном аудиоплеере mpg123 найдена уязвимость, позволяющая выполнять произвольный код, встроенный в принимаемый с сервера аудиопоток, сообщили специалисты компании Secunia.
Уязвимости присвоена категория опасности «высоко критичная». Специально созданный поток MP2 или MP3 приводит к ошибке переполнения буфера. «Если слушать музыку с хакерского сервера, то это приведет к проникновению в систему», — говорит технологический директор Secunia Томас Кристенсен (Thomas Kristensen). Специалисты Secunia предлагают пользователям Mpg123 воздержаться от прослушивания музыки через плеер, пока разработчики не выпустят «заплатку».
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1813 )
(Категория: Разное)
Добавил Roman I Khimov
Пятница, 14 Январь 2005, 14:43
В популярном открытом консольном аудиоплеере mpg123 найдена уязвимость, позволяющая выполнять произвольный код, встроенный в принимаемый с сервера аудиопоток, сообщили специалисты компании Secunia.
Уязвимости присвоена категория опасности «высоко критичная». Специально созданный поток MP2 или MP3 приводит к ошибке переполнения буфера. «Если слушать музыку с хакерского сервера, то это приведет к проникновению в систему», — говорит технологический директор Secunia Томас Кристенсен (Thomas Kristensen). Специалисты Secunia предлагают пользователям Mpg123 воздержаться от прослушивания музыки через плеер, пока разработчики не выпустят «заплатку».
По материалам CNews.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1813 )