Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

SHOUTcast version 1.9.4 et antérieures.

Description

SHOUTcast est un serveur de flux audio basé sur winamp. Il utilise par défaut le port 8000/tcp.

Une vulnérabilité de type chaîne de format dans le traitement des noms de fichier permet l'exécution de code arbitraire à distance.

Solution

Mettre à jour en version 1.9.5 :

http://www.shoutcast.com/download

Documentation