Отказ в обслуживании при обработке MSN и Yahoo! пакетов в Gaim

Дата публикации:
14.06.2005
Всего просмотров:
836
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim версии до 1.3.1

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу целевого приложения.

1. Уязвимость существует при обработке пакетов, содержащих отличные от ASCII символы. Удаленный пользователь может с помощью Yahoo! Messenger послать специально сформированный пакет и вызвать отказ в обслуживании приложения.

2. Ошибка integer signedness при обработке MSN пакетов позволяет удаленному злоумышленнику послать специально сформированный пакет и аварийно завершить работу приложения.

URL производителя: gaim.sourceforge.net

Решение: Установите последнюю версию (1.3.1) с сайта производителя.

Ссылки: Gaim Flaws in Processing Yahoo! and MSN Packets Let Remote Users Deny Service

или введите имя

CAPTCHA