Kaffeine http_open函数 缓冲区溢出漏洞 CVE-2004-1034 CNNVD-200503-020
10.0
AV
AC
AU
C
I
A
发布:
2005-03-01
修订:
2017-07-11
Kaffeine 0.5之前版本的http_open函数(其代码在gxine 0.3.3之前版本也有使用)中存在缓冲区溢出,远程攻击者可以通过Real Audio Media (.ram)播放列表文件的长Content-Type标头,实施拒绝服务攻击(应用程序崩溃)并有可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
