Отказ в обслуживании в Gaim

Дата публикации:
21.02.2005
Всего просмотров:
1046
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim версии до 1.1.3

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения.

1. Уязвимость существует при обработке HTML кода. Удаленный пользователь может с помощью специально сформированного HTML кода вызвать некорректное обращение к памяти и аварийно завершить работу приложения.

2. Уязвимость при обработке SNAC пакетов позволяет удаленному пользователю ввести приложение в бесконечный цикл. Удаленный AIM или ICQ пользователю может создать специальным образом SNAC и вызвать зацикливание приложения.

URL производителя: http://gaim.sourceforge.net

Решение: Установите исправление от производитлея
http://gaim.sourceforge.net/downloads.php

Ссылки: Remote DoS on receiving malformed HTML
AIM/ICQ remote denial of service

или введите имя

CAPTCHA