Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

5. April 2006 um 09:35 Uhr / Julius Stiebert

11 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler liegt in der Funktion "http_peek()", die HTTP-Request-Header beim Abrufen von entfernt gelegenen Playlisten erzeugt. Mit einer manipulierten Playlist können Angreifer diese Fehler ausnutzen und einen Buffer Overflow in Kaffeine erzeugen, der es ihnen auch ermöglicht, beliebigen Programmcode auf dem betroffenen System auszuführen. Nach Angaben der Entwickler(öffnet im neuen Fenster) sind die Kaffeine-Versionen 0.4.2 bis 0.7.1 betroffen. In Version 0.8.0 besteht der Fehler nicht mehr.

Wer eine ältere Version einsetzt, sollte diese entweder auf 0.8.0 aktualisieren oder einen der angebotenen Patches einspielen. Für die Versionen 0.4.x, 0.5.x sowie 0.7.x liegen diese bereits auf ftp.kde.org(öffnet im neuen Fenster).

Zur Startseite 11 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Mehrere Sicherheitslücken in KDE

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Relevante Themen