• IT-Karriere:
  • Services:

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Angreifer können Programmcode ausführen

Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler liegt in der Funktion "http_peek()", die HTTP-Request-Header beim Abrufen von entfernt gelegenen Playlisten erzeugt. Mit einer manipulierten Playlist können Angreifer diese Fehler ausnutzen und einen Buffer Overflow in Kaffeine erzeugen, der es ihnen auch ermöglicht, beliebigen Programmcode auf dem betroffenen System auszuführen. Nach Angaben der Entwickler sind die Kaffeine-Versionen 0.4.2 bis 0.7.1 betroffen. In Version 0.8.0 besteht der Fehler nicht mehr.

Wer eine ältere Version einsetzt, sollte diese entweder auf 0.8.0 aktualisieren oder einen der angebotenen Patches einspielen. Für die Versionen 0.4.x, 0.5.x sowie 0.7.x liegen diese bereits auf ftp.kde.org.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Scoperty
    Startup zeigt Preise von Millionen Häusern in Deutschland
  2. Fritzbox
    AVM bestätigt Angriffe auf Router und gibt Entwarnung
  3. Elektroauto-Studie
    Verbrenner benötigen "das Hundertfache an Rohstoffen"
  4. Wahlprogramm vorgelegt
    SPD fordert Tempolimit von 130 km/h auf Autobahnen
  5. Sofortabschreibung
    So funktionieren die neuen Abschreibungsregeln für Computer
Anzeige
Hardware-Angebote
  3. (u. a. Ryzen 5 5600X 358,03€)
  4. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)
Kommentarübersicht
Re: Ach deshalb....
kanalratte 10. Apr 2006

amaroK ist cool. keine Frage. Benutzte aber früher auch kaffeine zum Video abspielen...

Re: Na schaut mal den Windows Mediaplayer an
Purzel 05. Apr 2006

Ja, der ist immer wieder lustig: Montag plötzlich eine Meldung auf dem Bildschirm: für...

Ein Hoch auf Linux!
horst 05. Apr 2006

...

Folgen Sie uns
       
Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Nvidia Ampere
Geforce RTX 3060 (12GB) im Test: Der Preisleistungskracher - eigentlich
Geforce RTX 3060 (12GB) im Test
Der Preisleistungskracher - eigentlich

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060: Die RTX 3060 mit 12 GByte hat das Potenzial zum Gaming-Liebling.
Ein Test von Marc Sauter

  1. Grafikkarte Nvidia Geforce RTX 3060 kommt noch im Februar
  2. Geforce RTX 3080 im Test Schnellste Laptop-GPU ist auf Effizienz getrimmt
  3. Geforce RTX 3000 Mobile Nvidia setzt Veröffentlichung technischer Daten durch
Umweltschutz
Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem
Playstation 5
Next-Gen-Konsolen: Das erste Quartal mit Playstation 5 und Xbox Series X/S
Next-Gen-Konsolen
Das erste Quartal mit Playstation 5 und Xbox Series X/S

Rückblick und Ausblick: Meine ersten drei Monate mit den neuen Konsolen von Sony und Microsoft - und was sich bei der Firmware getan hat.
Von Peter Steinlechner

  1. Sony Zusatz-SSD macht offenbar die Playstation 5 lauter
  2. Sony Playstation-5-Spieler müssen wohl noch warten
  3. Playstation 5 Analogsticks des Dualsense halten wohl nur 400 Stunden durch
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /