Icecast был создан в январе 1999, чтобы поддерживать сервер open source потокового аудио, которое любой желающий может модифицировать под себя. «Formatting баг» в программе позволяет «заставлять» ее выполнять произвольные команды.

Системы уязвимы:
Icecast version 1.3.8beta2 и пред.

Воздействие:
Уязвимость позволяет выполнение произвольного программного кода с UID/GID пользователя, запустившего icecast.

Неофициальный патч

Код эксплоита



Оставить мнение