Icecast был создан в январе 1999, чтобы поддерживать сервер open source потокового аудио, которое любой желающий может модифицировать под себя. "Formatting баг" в программе позволяет "заставлять" ее выполнять произвольные команды.

Системы уязвимы:
Icecast version 1.3.8beta2 и пред.

Воздействие:
Уязвимость позволяет выполнение произвольного программного кода с UID/GID пользователя, запустившего icecast.

Неофициальный патч

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии