1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-04 / kaffeine |
| Date de Parution | 05 Avril 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| media-video/kaffeine | < 0.7.1-r2 | >= 0.7.1-r2 | Toutes |
3. Synopsis
Kaffeine est vulnérable à un dépassement de buffer pouvant entraîner l'exécution d'une portion de code arbitraire.
4. Informations
Kaffeine est un front-end graphique de la xine-lib.
5. Description
Kaffeine contient un dépassement de buffer qui peut être mis en évidence lors de la récupération de playlists distantes RAM via HTTP.
6. Impact de la faille
Un attaquant distant peut inciter un utilisateur à jouer une playlist au format RAM spécifiquement forgée, entraînant ainsi l'exécution d'une portion de code arbitraire avec les privilèges de l'utilisateur.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de Kaffeine doivent mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=media-video/kaffeine-0.7.1-r2"
9. Références