Kaffeine http_peek()函数远程溢出漏洞

漏洞信息详情

Kaffeine http_peek()函数远程溢出漏洞

• CNNVD编号：CNNVD-200604-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0051
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-04-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  kaffeine
• 漏洞来源：
  Marcus Meissner

Kaffeine是一款简单易用的媒体播放器，基于xine-lib，完全集成于KDE3。

Kaffeine的http_peek()函数在创建HTTP请求首部获取远程播放列表时存在缓冲区溢出，在某些环境下可能导致应用程序崩溃或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Kaffeine Media Player 0.7

Mandriva kaffeine-0.7-6.1.20060mdk.i586.rpm

Mandriva Linux 2006.0:

http://wwwnew.mandriva.com/en/downloads/

Mandriva kaffeine-0.7-6.1.20060mdk.x86_64.rpm

Mandriva Linux 2006.0/X86_64:

http://wwwnew.mandriva.com/en/downloads/

Mandriva lib64kaffeine0-0.7-6.1.20060mdk.x86_64.rpm

Mandriva Linux 2006.0/X86_64:

http://wwwnew.mandriva.com/en/downloads/

Mandriva lib64kaffeine0-devel-0.7-6.1.20060mdk.x86_64.rpm

Mandriva Linux 2006.0/X86_64:

http://wwwnew.mandriva.com/en/downloads/

Mandriva libkaffeine0-0.7-6.1.20060mdk.i586.rpm

Mandriva Linux 2006.0:

http://wwwnew.mandriva.com/en/downloads/

Mandriva libkaffeine0-devel-0.7-6.1.20060mdk.i586.rpm

Mandriva Linux 2006.0:

http://wwwnew.mandriva.com/en/downloads/

Kaffeine Media Player 0.4.2

Kaffeine kaffeine-0.8.1.tar.bz2

http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload

KDE kaffeine-0.4.x-CVE-2006-0051.patch

ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch

Kaffeine Media Player 0.4.3 b

Kaffeine kaffeine-0.8.1.tar.bz2

http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload

KDE kaffeine-0.4.x-CVE-2006-0051.patch

ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch

Kaffeine Media Player 0.4.3

Kaffeine kaffeine-0.8.1.tar.bz2

http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload

KDE kaffeine-0.4.x-CVE-2006-0051.patch

ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch

Kaffeine Media Player 0.5 rc1

Kaffeine kaffeine-0.8.1.tar.bz2

http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload

KDE kaffeine-0.5.x-CVE-2006-0051.patch

ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.5.x-CVE-2006-005 1.patch

Kaffeine Media Player 0.7.1

Kaffeine kaffeine-0.8.1.tar.bz2

http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload

KDE kaffeine-0.7.x-CVE-2006-0051.patch

ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.7.x-CVE-2006-005 1.patch

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20060404-1.txt

来源: VUPEN

名称: ADV-2006-1229

链接:http://www.frsirt.com/english/advisories/2006/1229

来源: SECUNIA

名称: 19525

链接:http://secunia.com/advisories/19525

来源: XF

名称: kaffeine-http-peek-bo(25631)

链接:http://xforce.iss.net/xforce/xfdb/25631

来源: UBUNTU

名称: USN-268-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-268-1

来源: BID

名称: 17372

链接:http://www.securityfocus.com/bid/17372

来源: BUGTRAQ

名称: 20060405 [Kaffeine Security Advisory] Heap based buffer overflow in http_peek()

链接:http://www.securityfocus.com/archive/1/archive/1/430319/100/0/threaded

来源: SUSE

名称: SUSE-SR:2006:008

链接:http://www.novell.com/linux/security/advisories/2006_08_sr.html

来源: GENTOO

名称: GLSA-200604-04

链接:http://www.gentoo.org/security/en/glsa/glsa-200604-04.xml

来源: DEBIAN

名称: DSA-1023

链接:http://www.debian.org/security/2006/dsa-1023

来源: SECTRACK

名称: 1015863

链接:http://securitytracker.com/id?1015863

来源: SECUNIA

名称: 19571

链接:http://secunia.com/advisories/19571

来源: SECUNIA

名称: 19557

链接:http://secunia.com/advisories/19557

来源: SECUNIA

名称: 19549

链接:http://secunia.com/advisories/19549

来源: SECUNIA

名称: 19542

链接:http://secunia.com/advisories/19542

来源: SECUNIA

名称: 19540

链接:http://secunia.com/advisories/19540

来源: MANDRIVA

名称: MDKSA-2006:065

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:065

来源: MANDRIVA

名称: MDKSA-2006:065

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:065