Davide Del Vecchio сообщает об уязвимости в популярном в мире открытых систем консольном плеере аудио-файлов mpg123. Mpg123 позволяет проигрывать аудио-файлы как локальные (имя в качестве парамметра, либо стандартный вход, если в качестве имени указан символ "-"), так и удалённые (в качестве имени файла задаётся URL). Автор уязвимости обнаружил, что существует возможность сформировать такой mp3/2 - файл, при попытке проигрывания которого из-за некорректной обработки заголовка может возникнуть ситуация выполнения произвольного кода от имени пользователя, запустившего mpg123. Автор плеера никак не отреагировал на сообщение об ошибке, однако один из разработчиков Debian, Daniel Kobras, выпустил соответствующий патч. Как видно из кода патча, уязвимость существует в коде layer2.c. Уязвимость присутствует в версиях mpg123-0.59r и, возможно, mpg123-0.59s. Проверялась в ОС Linux Debian SID и OpenBSD.
Описание