Icecast был создан в январе 1999, чтобы поддерживать сервер open source потокового аудио, которое любой желающий может модифицировать под себя. "Formatting баг" в программе позволяет "заставлять" ее выполнять произвольные команды.

Системы уязвимы:
Icecast version 1.3.8beta2 и пред.

Воздействие:
Уязвимость позволяет выполнение произвольного программного кода с UID/GID пользователя, запустившего icecast.

Неофициальный патч

Код эксплоита

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии