Krtyczyna luka w PeerCast!

Użytkownicy PeerCasta powinni ze względów bezpieczeństwa, zainstalować nową wersje oznaczoną v0.1217, ponieważ w aplikacji serwera występował bląd, który poprzez przepełnienie bufora umozliwiał wprowadzenie i wykonanie dowolnego kodu.

PeerCast jest zarówno klientem jak i Serwerem i powinien umożliwiać przesylanie strumieni Audio – Video nawet bez łączy szerokopasmowych.

Z doniesien INFIGO (www.infigo.hr), odkrywców luki, atakujący może wykorzystać błąd poprzez odpowiednio spreparowany URL. W dodatku w sieci jest już dostępny exploit ()

Źródlo: Heise.de