DoS против Gaim-Encryption plugin

Дата публикации:
16.04.2003
Всего просмотров:
814
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу GAIM клиента.

Как сообщается, Gaim-Encryption plugin не проверяет правильность параметра длины сообщения, представленного пользователем. Функция decrypt_msg() не в состоянии обработать отрицательные значения. Удаленный пользователь может перезаписать произвольное местоположение в динамической памяти нулевым байтом и также вызвать неограниченное чтение с динамической памяти. В результате работа GAIM клиента аварийно завершится.

Уязвимость обнаружена в Gaim-Encryption Plugin 1.15

Ссылки: Heap Corruption in Gaim-Encryption Plugin

или введите имя

CAPTCHA