Опасная уязвимость в программе MPG123
В программном плеере MPG123 для Unix-систем обнаружена критическая уязвимость. Как сообщается на веб-сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения вредоносного кода на удаленном компьютере. Проблема связана с неправильной работой модуля "getauthfromURL()". Для реализации атаки необходимо вынудить жертву открыть составленный особым образом плей-лист, загрузка которого спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций. Брешь присутствует в программе MPG123 версий 0.х, способов устранения уязвимости на сегодняшний день не существует. Подробности ищите на этой странице.
