Buffer Overflow in Unix-Audio-Player mpg123
Besonders präparierte MP3- und MP2-Dateien können im Audio-Player für Unix mpg123 einen Buffer Overflow im Audio-Decoder-Modul layer2.c provozieren und den Stack überschreiben.
Besonders präparierte MP3- und MP2-Dateien können im Audio-Player für Unix mpg123 einen Buffer Overflow im Audio-Decoder-Modul layer2.c provozieren und den Stack überschreiben. Ein Angreifer kann so beliebigen Code einschleusen und im Kontext des Anwenders starten. Betroffen ist mpg123-0.59r und eventuell mpg123-0.59s. Der Autor des Programm wurde informiert, hat aber bislang nicht reagiert. Der letzte Eintrag auf der offiziellen Homepage ist auf den 16. Januar 2003 datiert. Ersatzweise hat der Maintainer des mpg123-Paketes unter Debian, Daniel Kobras, einen Patch zur Verfügung gestellt, der dem Original-Advisory beigefügt ist.
Siehe dazu auch: (dab)
- Security Advisory von Del Vecchio
