Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME
- С сайта: OpenNet
- Вернуться к списку новостей
С сайта: OpenNet
В библиотеке libcue, используемой для разбора метаданных cо сведениями о порядке и длительности звуковых треков, выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов. Библиотека используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious, и может быть использована для компрометации системы при открытии в них непроверенных данных.
#csn #cyber_news
Оригинальная версия на сайте:
Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME
Author:В библиотеке libcue, используемой для разбора метаданных cо сведениями о порядке и длительности звуковых треков, выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов. Библиотека используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious, и может быть использована для компрометации системы при открытии в них непроверенных данных.
#csn #cyber_news
Оригинальная версия на сайте:
