mpg123, vykonání libovolného kódu

Byla ohlášena zranitelnost v mpg123 umožňující vzdálenému útočníkovi vykonání libovolného kódu na napadeném systému. Za zranitelností stojí chyba v layer2.c. Útok lze uskutečnit například pomocí zaslání zákeřně upraveného MP3 souboru emailem. Více informací včetně záplaty pro Debian přináší původní oznámení.