nixp.ru v3.0

17 сентября 2019,
вторник,
11:38:24 MSK

DevOps с компанией «Флант»
Dr. Evil написал 10 апреля 2006 года в 12:03 (352 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Kaffeine Player 0.4.2 — 0.7.1

Опасность: Высокая

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции «http_peek()» во время создания заголовков HTTP запроса для получения удаленного списка произведений. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию (0.8.0) с сайта производителя.

KDE Security Advisory: Kaffeine buffer overflow

источник: SecurityLab

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.