• IT-Karriere:
  • Services:

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Angreifer können Programmcode ausführen

Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler liegt in der Funktion "http_peek()", die HTTP-Request-Header beim Abrufen von entfernt gelegenen Playlisten erzeugt. Mit einer manipulierten Playlist können Angreifer diese Fehler ausnutzen und einen Buffer Overflow in Kaffeine erzeugen, der es ihnen auch ermöglicht, beliebigen Programmcode auf dem betroffenen System auszuführen. Nach Angaben der Entwickler sind die Kaffeine-Versionen 0.4.2 bis 0.7.1 betroffen. In Version 0.8.0 besteht der Fehler nicht mehr.

Wer eine ältere Version einsetzt, sollte diese entweder auf 0.8.0 aktualisieren oder einen der angebotenen Patches einspielen. Für die Versionen 0.4.x, 0.5.x sowie 0.7.x liegen diese bereits auf ftp.kde.org.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)

kanalratte 10. Apr 2006

amaroK ist cool. keine Frage. Benutzte aber früher auch kaffeine zum Video abspielen...

Purzel 05. Apr 2006

Ja, der ist immer wieder lustig: Montag plötzlich eine Meldung auf dem Bildschirm: für...

horst 05. Apr 2006

...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
    •  /