Отказ в обслуживании в Gaim

Дата публикации:
01.03.2005
Всего просмотров:
672
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim 1.3.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании в Gaim.

Уязвимость существует при обработке имен файлов в механизме обмена файлами. Удаленный пользователь может создать специально сформированный файл, содержащий в имени скобки, и вызвать отказ в обслуживании клиента. Пример:

gaim1.1(windows).exe

URL производителя: http://gaim.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Gaim Can Be Crashed By Sending a Filename Containing a Parenthesis Character to a Remote User

или введите имя

CAPTCHA