パスワードを忘れた? アカウント作成
692418 journal

ttの日記: security hole in bladeenc

日記 by tt
ううむ。「specially crafted wav file」をエンコードさせることで任意のコマンドが実行可能、ですか。mpg123のあれの次はこれですか?ひぃ。

残念なことにマルチメディア系のソフトというのは信号処理などには詳しいものの、プログラミングそのものについては素人という人が作ったとしか思えない、しょぼいつくりのものが多い。もちろん、セキュリティ的にやばいのも多い気がしている。 いやはや、この予想が当たる日も近そうである。

とりあえずLAMEのコードとかもチェックしてみよ・・・

追記:元ネタはbugtraqです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...