Kaffeine http_open函数缓冲区溢出漏洞-一一网

Kaffeine http_open函数缓冲区溢出漏洞

4年前更新

1570

漏洞信息详情

Kaffeine http_open函数缓冲区溢出漏洞

CNNVD编号：CNNVD-200503-020

危害等级：超危
CVE编号：
CVE-2004-1034
漏洞类型：

缓冲区溢出
发布时间：

2005-03-01
威胁类型：

远程
更新时间：

2006-09-21
厂商：

gentoo
漏洞来源：

漏洞简介

Kaffeine 0.5之前版本的http_open函数(其代码在gxine 0.3.3之前版本也有使用)中存在缓冲区溢出，远程攻击者可以通过Real Audio Media (.ram)播放列表文件的长Content-Type标头，实施拒绝服务攻击(应用程序崩溃)并有可能执行任意代码。

漏洞公告

参考网址

来源: BID
名称: 11528
链接:http://www.securityfocus.com/bid/11528

来源: XF
名称: kaffeine-ram-bo(17849)
链接:http://xforce.iss.net/xforce/xfdb/17849

来源: CONFIRM
名称: http://sourceforge.net/tracker/index.php?func=detail&aid=1060299&group_id=9655&atid=109655
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1060299&group_id=9655&atid=109655

来源: GENTOO
名称: GLSA-200411-14
链接:http://security.gentoo.org/glsa/glsa-200411-14.xml

来源: SECUNIA
名称: 13117
链接:http://secunia.com/advisories/13117/

来源: FULLDISC
名称: 20041025 Kaffeine Media Player Conteny Type overflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-October/028061.html

受影响实体

Gentoo Linux

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐