Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Diskutiere Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine im IT-News Forum im Bereich IT-News; Angreifer können Programmcode ausführen Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Angreifer können Programmcode ausführen

Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.


Der Fehler liegt in der Funktion "http_peek()", die HTTP-Request-Header beim Abrufen von entfernt gelegenen Playlisten erzeugt. Mit einer manipulierten Playlist können Angreifer diese Fehler ausnutzen und einen Buffer Overflow in Kaffeine erzeugen, der es ihnen auch ermöglicht, beliebigen Programmcode auf dem betroffenen System auszuführen. Nach Angaben der Entwickler sind die Kaffeine-Versionen 0.4.2 bis 0.7.1 betroffen. In Version 0.8.0 besteht der Fehler nicht mehr.

Wer eine ältere Version einsetzt, sollte diese entweder auf 0.8.0 aktualisieren oder einen der angebotenen Patches einspielen. Für die Versionen 0.4.x, 0.5.x sowie 0.7.x liegen diese bereits auf ftp.kde.org.

Quelle: Golem.de
 
Thema:

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine - Ähnliche Themen

  • Windows 10: steigende Anzahl kritische Sicherheitslücken durch immer komplexer werdende Technologien

    Windows 10: steigende Anzahl kritische Sicherheitslücken durch immer komplexer werdende Technologien: Laut einer aktuellen Studie soll sich die Zahl der kritischen Sicherheitslücken bei Windows 10 im Vergleich zum Vorjahr um 64 Prozent gesteigert...
  • TeamViewer: Fernwartungssoftware weist kritische Sicherheitslücke auf, entsprechender Patch allerdin

    TeamViewer: Fernwartungssoftware weist kritische Sicherheitslücke auf, entsprechender Patch allerdin: Der TeamViewer gilt zurecht als eine der beliebtesten Fernwartungs-Tools, da dieses nicht nur einfach in der Bedienung ist, sondern die Entwickler...
  • Mozilla Thunderbird bis Version 52.4 mit drei kritischen Sicherheitslücken - Update schon verfügbar

    Mozilla Thunderbird bis Version 52.4 mit drei kritischen Sicherheitslücken - Update schon verfügbar: Mozillas Thunderbird zählt unter den kostenlosen E-Mail-Clients immer noch zu den populärsten Vertretern, welcher allerdings bis zur Version 52.4...
  • Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus

    Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus: In den vergangenen Tagen und Wochen gab es im Netz haufenweise Berichte über eine kritische Schwachstelle bei Netgear-Routern zu lesen, die es...
  • Microsoft schließt beim November-Patchday 16 Sicherheitslücken - 5 als kritisch einge

    Microsoft schließt beim November-Patchday 16 Sicherheitslücken - 5 als kritisch einge: In den vergangenen Monaten ging es bei der Verteilung von Sicherheitsupdates für die Systeme von Microsoft teilweise sehr ruhig zu, doch im...
  • Ähnliche Themen

    Oben