В аудиоплеере Linux найдена уязвимость
Аудиоплеер Mpg123 для Linux с открытым исходным кодом содержит уязвимость, позволяющую выполнять произвольный код, встроенный в принимаемый с сервера аудиопоток, сообщили специалисты компании Secunia.
Уязвимости присвоена категория опасности "высоко критичная". Специально созданный поток MP2 или MP3 приводит к ошибке переполнения буфера. "Если слушать музыку с хакерского сервера, то это приведет к проникновению в систему", — говорит технологический директор Secunia Томас Кристенсен (Thomas Kristensen). Специалисты Secunia предлагают пользователям Mpg123 воздержаться от прослушивания музыки через плеер, пока разработчики не выпустят "заплатку".
Ещё новости по теме:
18:20