On Sat, Jan 18, 2003 at 06:08:22PM +0100, Roberto C 2 wrote: > Se ho ben capito per ora il problema interessa particolarmente a Suse 8.0 e > Slackware 8.0 ma da quel che ho tradotto credo che si debba aspettare > una versione modificata per altre distribuzioni e architetture !!! > ...occhio!!! Chiamare throian una cosa del genere mi pare ridicolo. Praticamente modificando opportunamente l'header di un file mp3 si riesce, sfruttando un baco di buffer overflow di mpg123, a far eseguire del codice. Potenzialmente questo baco puo` essere sfruttato su qualsiasi sistema operativo per cui e` disponibile mpg123 e non come dice symantec solo su linux e specialmente su due distribuzioni. Le pagine del sito di mpg123 dicono anche che l'unica versione colpita dal baco e` la 0.59s. Ormai quasi tutte le distribuzioni includono mpg321. > Ecco che subentra la mia ignoranza Linuxiana ed il mio "mal-inglese" ma > mpg123 > è un vero proprio PLAYER per mp3 e altri formati o è un Plug-in di un Player > non riesco a capire ? Di per se e` un player a linea di comando ma puo` essere usato da altre applicazioni per effettuare la riproduzione di mp3. Ciao -- Daniele --- http://www.grinta.net --- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx