Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Diskutiere Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine im IT-News Forum im Bereich News; Angreifer können Programmcode ausführen Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine #1
    News Master Avatar von copy02
    Angreifer können Programmcode ausführen

    Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.


    Der Fehler liegt in der Funktion "http_peek()", die HTTP-Request-Header beim Abrufen von entfernt gelegenen Playlisten erzeugt. Mit einer manipulierten Playlist können Angreifer diese Fehler ausnutzen und einen Buffer Overflow in Kaffeine erzeugen, der es ihnen auch ermöglicht, beliebigen Programmcode auf dem betroffenen System auszuführen. Nach Angaben der Entwickler sind die Kaffeine-Versionen 0.4.2 bis 0.7.1 betroffen. In Version 0.8.0 besteht der Fehler nicht mehr.

    Wer eine ältere Version einsetzt, sollte diese entweder auf 0.8.0 aktualisieren oder einen der angebotenen Patches einspielen. Für die Versionen 0.4.x, 0.5.x sowie 0.7.x liegen diese bereits auf ftp.kde.org.

    Quelle: Golem.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine


  1. Firefox 3.6.3 beseitigt kritische Sicherheitslücke: Newsmeldung von Hups Download: Mozilla Firefox 3.6.3 (WinBoard-Server) Quelle: derStandard.at



  2. Vorsicht: Kritische Sicherheitslücke in ICQ: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376047c824ab9842a.jpg Der Instant...



  3. Vorsicht: Kritische Sicherheitslücke in Adobe Photoshop: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif In Adobe Photoshop steckt eine gefährliche Sicherheitslücke, die zuschlägt, wenn...



  4. Kritische Sicherheitslücke in Open Office geschlossen: Patch für Schwachstelle im Grafikformat WMF steht zum Download Openoffice.org hat eine kritische Sicherheitslücke in seiner...