Risque

  • Exécution de code arbitraire

Systèmes affectés

mpg123 version 0.59r et versions antérieures.

Résumé

Une vulnérabilité dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

mpg123 est un lecteur de fichiers MPEG Layer 1, 2 et 3 pour les systèmes UNIX.
Une vulnérabilité dans mpg123 permet à un utilisateur mal intentionné, via un fichier habilement constitué, d'exécuter du code arbitraire avec les privilèges de l'utilisateur lisant le fichier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation