| CNNVD-ID编号 | CNNVD-200604-045 |
| CVE编号 | CVE-2006-0051 |
| 发布时间 | 2006-04-05 |
| 更新时间 | 2006-09-21 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | kaffeine |
Kaffeine是一款简单易用的媒体播放器,基于xine-lib,完全集成于KDE3。
Kaffeine的http_peek()函数在创建HTTP请求首部获取远程播放列表时存在缓冲区溢出,在某些环境下可能导致应用程序崩溃或执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Kaffeine Media Player 0.7
Mandriva kaffeine-0.7-6.1.20060mdk.i586.rpm
Mandriva Linux 2006.0:
http://wwwnew.mandriva.com/en/downloads/
Mandriva kaffeine-0.7-6.1.20060mdk.x86_64.rpm
Mandriva Linux 2006.0/X86_64:
http://wwwnew.mandriva.com/en/downloads/
Mandriva lib64kaffeine0-0.7-6.1.20060mdk.x86_64.rpm
Mandriva Linux 2006.0/X86_64:
http://wwwnew.mandriva.com/en/downloads/
Mandriva lib64kaffeine0-devel-0.7-6.1.20060mdk.x86_64.rpm
Mandriva Linux 2006.0/X86_64:
http://wwwnew.mandriva.com/en/downloads/
Mandriva libkaffeine0-0.7-6.1.20060mdk.i586.rpm
Mandriva Linux 2006.0:
http://wwwnew.mandriva.com/en/downloads/
Mandriva libkaffeine0-devel-0.7-6.1.20060mdk.i586.rpm
Mandriva Linux 2006.0:
http://wwwnew.mandriva.com/en/downloads/
Kaffeine Media Player 0.4.2
Kaffeine kaffeine-0.8.1.tar.bz2
http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload
KDE kaffeine-0.4.x-CVE-2006-0051.patch
ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch
Kaffeine Media Player 0.4.3 b
Kaffeine kaffeine-0.8.1.tar.bz2
http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload
KDE kaffeine-0.4.x-CVE-2006-0051.patch
ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch
Kaffeine Media Player 0.4.3
Kaffeine kaffeine-0.8.1.tar.bz2
http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload
KDE kaffeine-0.4.x-CVE-2006-0051.patch
ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.4.x-CVE-2006-005 1.patch
Kaffeine Media Player 0.5 rc1
Kaffeine kaffeine-0.8.1.tar.bz2
http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload
KDE kaffeine-0.5.x-CVE-2006-0051.patch
ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.5.x-CVE-2006-005 1.patch
Kaffeine Media Player 0.7.1
Kaffeine kaffeine-0.8.1.tar.bz2
http://prdownloads.sourceforge.net/kaffeine/kaffeine-0.8.1.tar.bz2?dow nload
KDE kaffeine-0.7.x-CVE-2006-0051.patch
ftp://ftp.kde.org/pub/kde/security_patches/kaffeine-0.7.x-CVE-2006-005 1.patch
来源: www.kde.org
来源: VUPEN
名称: ADV-2006-1229
来源: SECUNIA
名称: 19525
来源: XF
名称: kaffeine-http-peek-bo(25631)
来源: UBUNTU
名称: USN-268-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-268-1
来源: BID
名称: 17372
来源: BUGTRAQ
名称: 20060405 [Kaffeine Security Advisory] Heap based buffer overflow in http_peek()
链接:http://www.securityfocus.com/archive/1/archive/1/430319/100/0/threaded
来源: SUSE
名称: SUSE-SR:2006:008
链接:http://www.novell.com/linux/security/advisories/2006_08_sr.html
来源: GENTOO
名称: GLSA-200604-04
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-04.xml
来源: DEBIAN
名称: DSA-1023
来源: SECTRACK
名称: 1015863
来源: SECUNIA
名称: 19571
来源: SECUNIA
名称: 19557
来源: SECUNIA
名称: 19549
来源: SECUNIA
名称: 19542
来源: SECUNIA
名称: 19540
来源: MANDRIVA
名称: MDKSA-2006:065
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:065