Программа: Kaffeine Player 0.4.2 — 0.7.1

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ данных в
функции "http_peek()" во время создания заголовков HTTP запроса для получения
удаленного списка произведений. Удаленный пользователь может с помощью
специально сформированного плейлиста вызвать переполнение буфера и выполнить
произвольный код на целевой системе.
 



Оставить мнение