Переполнение буфера в Kaffeine

Дата публикации:
29.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
784
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Kaffeine 0.4.2

Описание:
Обнаружено переполнение буфера в Kaffeine. Удаленный атакующий может вызвать отказ в обслуживании плеера.

Уязвимость существует при обработке заголовков Content-Type в функции http_open() файла 'http.c'. Удаленный атакующий может создать специально сформированный RealAudio 'ram' плейлист, который вызовет переполнение буфера, и программа завершит аварийно свою работу.

URL производителя: kaffeine.sourceforge.net

Решение: Решение на данный момент не существует

Ссылки: Kaffeine Buffer Overflow in Processing Content-Type Headers Lets Remote Users Crash the Player

или введите имя

CAPTCHA