Vulnerabilità: CVE-2006-0051

Buffer overflow in playlistimport.cpp in Kaffeine Player 0.4.2 tramite 0.7.1 consente agli aggressori collaborazione dell’utente di eseguire codice arbitrario tramite header di richiesta HTTP a lungo quando Kaffeine è ""andare a prendere le playlist remote"", che innesca l’overflow nella funzione http_peek.


http://www.securityfocus.com/bid/17372
http://www.securityfocus.com/archive/1/430319/100/0/threaded
http://www.kde.org/info/security/advisory-20060404-1.txt
http://www.debian.org/security/2006/dsa-1023
http://www.gentoo.org/security/en/glsa/glsa-200604-04.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:065
http://securitytracker.com/id?1015863
http://secunia.com/advisories/19525
http://secunia.com/advisories/19540
http://secunia.com/advisories/19542
http://secunia.com/advisories/19549
http://secunia.com/advisories/19557
http://secunia.com/advisories/19571
http://www.novell.com/linux/security/advisories/2006_08_sr.html
https://usn.ubuntu.com/268-1/
http://www.vupen.com/english/advisories/2006/1229
https://exchange.xforce.ibmcloud.com/vulnerabilities/25631
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0051


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi