Множественные уязвимости в Gaim

Дата публикации:
29.01.2004
Всего просмотров:
1528
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim 0.75 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Gaim. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Stefan Esser сообщил о 12 уязвимостях, включая переполнение стекового буфера, переполнение кучи и целочисленное переполнение. Некоторые из обнаруженных уязвимостей требуют выполнение “man-in-the-middle” нападения для эксплуатации. Подробности смотрите в источнике сообщения.

Пример/Эксплоит:

URL производителя: http://gaim.sourceforge.net/

Решение: Неофициальное исправление доступно через CVS : http://security.e-matters.de/patches/gaim-0.75-fix.diff

Ссылки: Advisory 01/2004: 12 x Gaim remote overflows

или введите имя

CAPTCHA