Zone-H Advertisement
Home arrow Avisos de Segurança arrow GLSA 200607-01: Mpg123 Heap Overflow
06 de September de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
GLSA 200607-01: Mpg123 Heap Overflow PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de July de 2006
Gentoo Linux Alerta de Segurança


Referência: GLSA 200607-01 / mpg123
Data realisada:
 03 Julho, 2006
Última revisão:
 03 Julho, 2006
Impacto: normal
Explorável: remotamente
Pacotes Versão vulnerável
  Versões não afetadas    Arquitetura(s)
media-sound/mpg123 < 0.59s-r11 >= 0.59s-r11 Todas as arquiteturas disponíveis

Bugs Relacionados: #133988

Sinópse: Um estouro de heap no mpg123 foi descoberto, o qual poderá levar a execução de código arbitrário...

Background: mpg123 é um player desenvolvido para executar em tempo real arquivos de formatos MPEG.

Descrição: No arquivo httpdget.c,  a variável desenhada para o uso do heap, que supostamente deveria receber um alocação pequena de dados, caso a variável strncpy() não for finalizada normalmente poderá ser modificada para ocasionar o esturo de memória.


Impacto: Se um usuário visitar uma URL de um site mailicioso poderá ser executado códigos arbitrários com os mesmo direitos do usuário que está executando o player mpg123.

Recomendações: Todos os usuários devem atualizar seus players

Aviso original: Gentoo
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!