微点交流论坛

标题: Konversation Media Script输入id3 Tag时的特定错误 [打印本页]

作者: pioneer 时间: 2007-8-16 15:45 标题: Konversation Media Script输入id3 Tag时的特定错误

来源

secunia.com

软件名

Konversation 1.x

描述

这可被恶意用来绕过安全限制。在发布id3 tags时由于Konversation不能正确的过滤，使得例如通过欺骗用户播放或发布一个特定的MP3文件来发送任意命令到服务器在Fedora Core 6 system的V1.0.0中已经确认，其它版本可能也受到影响

解决方案

不要播放或发布非可信的音频文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn