Buenas delincuentes!
Vengo para informaros de un bug en el reproductor AIMP, un desbordamiento de buffer que permite sobreescribir la direccion del seh, un poco lo de siempre.
Este fallo es disparado al abrir un archivo mp3 que cumpla con el estandar ID3v1/ID3v2 Tag (http://es.wikipedia.org/wiki/ID3) y que a su vez este manipulado.
Un ejemplo puede ser este mismo:
http://exploit-db.com/sploits/2009-aimp2_evil.mp3
usado en un fallo similar en una version anterior...ya veis.
-H4ppyH4ck1n9-
No hay comentarios:
Publicar un comentario