security advisory

Андрей Василишин a.vasilishin на kpi.ua
Чт Апр 12 13:31:32 UTC 2012


12.04.2012 16:28, Maxim Dounin написал:
> Hello!
>
> Matthew Daley обнаружил проблему в модуле ngx_http_mp4_module,
> CVE-2012-2089.
>
> При обработке специально созданного mp4 файла модулем
> ngx_http_mp4_module могли перезаписываться области памяти рабочего
> процесса, что могло приводить к выполнению произвольного кода.

А как это файл надо "специально создавать"? Может не так страшен черт, 
как его малюют?


-- 
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE



Подробная информация о списке рассылки nginx-ru