VULHUB ™

mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123在处理畸形格式的MP3/2文件时存在问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 由于对特殊MP3/2文件的文件头缺少正确边界缓冲区检查，攻击者可以构建恶意URL，诱使mpg123解析，可导致发生缓冲区溢出，精心构建文件头数据可能以进程权限在系统上执行任意指令。

mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123在处理畸形格式的MP3/2文件时存在问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 由于对特殊MP3/2文件的文件头缺少正确边界缓冲区检查，攻击者可以构建恶意URL，诱使mpg123解析，可导致发生缓冲区溢出，精心构建文件头数据可能以进程权限在系统上执行任意指令。