nixp.ru v3.0

25 мая 2017,
четверг,
13:43:02 MSK

DevOps с компанией «Флант»
Dr. Evil написал 10 апреля 2006 года в 12:03 (230 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Kaffeine Player 0.4.2 — 0.7.1

Опасность: Высокая

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции «http_peek()» во время создания заголовков HTTP запроса для получения удаленного списка произведений. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию (0.8.0) с сайта производителя.

KDE Security Advisory: Kaffeine buffer overflow

источник: SecurityLab