security advisory

Чт Апр 12 13:31:32 UTC 2012

12.04.2012 16:28, Maxim Dounin написал:
> Hello!
>
> Matthew Daley обнаружил проблему в модуле ngx_http_mp4_module,
> CVE-2012-2089.
>
> При обработке специально созданного mp4 файла модулем
> ngx_http_mp4_module могли перезаписываться области памяти рабочего
> процесса, что могло приводить к выполнению произвольного кода.

А как это файл надо "специально создавать"? Может не так страшен черт, 
как его малюют?

-- 
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE