ううむ。「specially crafted wav file」をエンコードさせることで任意のコマンドが実行可能、ですか。mpg123のあれの次はこれですか?ひぃ。
残念なことにマルチメディア系のソフトというのは信号処理などには詳しいものの、プログラミングそのものについては素人という人が作ったとしか思えない、しょぼいつくりのものが多い。もちろん、セキュリティ的にやばいのも多い気がしている。
いやはや、この予想が当たる日も近そうである。
とりあえずLAMEのコードとかもチェックしてみよ・・・
追記:元ネタはbugtraqです。
security hole in bladeenc More ログイン