Kaffeine http_open函数 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200059 漏洞类型 缓冲区溢出
发布时间 2005-03-01 更新时间 2006-09-21
CVE编号 CVE-2004-1034 CNNVD-ID CNNVD-200503-020
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-020
|漏洞详情
Kaffeine0.5之前版本的http_open函数(其代码在gxine0.3.3之前版本也有使用)中存在缓冲区溢出,远程攻击者可以通过RealAudioMedia(.ram)播放列表文件的长Content-Type标头,实施拒绝服务攻击(应用程序崩溃)并有可能执行任意代码。
|参考资料

来源:BID
名称:11528
链接:http://www.securityfocus.com/bid/11528
来源:XF
名称:kaffeine-ram-bo(17849)
链接:http://xforce.iss.net/xforce/xfdb/17849
来源:CONFIRM
名称:http://sourceforge.net/tracker/index.php?func=detail&aid=1060299&group_id=9655&atid=109655
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1060299&group_id=9655&atid=109655
来源:GENTOO
名称:GLSA-200411-14
链接:http://security.gentoo.org/glsa/glsa-200411-14.xml
来源:SECUNIA
名称:13117
链接:http://secunia.com/advisories/13117/
来源:FULLDISC
名称:20041025KaffeineMediaPlayerContenyTypeoverflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-October/028061.html