Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in mpg123  
05/25/2006
 
A. Alejandro Hernández ha scoperto una vulnerabilità in mpg123 che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla è dovuta ad un boundary error presente nella funzione 'III_i_stereo()' in layer3.c quando vengono processati i file MPEG 2.0 layer 3. Inducendo l'utente ad aprire un file MPEG 2.0 layer3 creato ad hoc è possibile sfruttare la falla per causare un buffer overflow ed eseguire codice arbitrario.

 

 


Soluzione:
Nessuna patch disponibile al momento;
Non aprire file provenienti da fonti non fidate.

 

Riferimenti:
http://secunia.com/advisories/20240/

 

   

Home Page