Отказ в обслуживании в Gaim-Encryption
| Дата публикации: | 30.11.2005 |
| Всего просмотров: | 1331 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-4693 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Gaim-Encryption 2.x |
| Уязвимые версии: Gaim-Encryption 2.38 on Gaim v1.3.1-0.fc4
Описание: Уязвимость существует из-за ошибки в функции "GE_received_key()" в файле "keys.c" когда используется функция "sscanf()" для определения начальной позиции ключа в зашифрованном сообщении. Удаленный пользователь может с помощью специально сформированного сообщения вызвать отказ в обслуживании приложения. URL производителя: gaim-encryption.sourceforge.net Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | gaim segfaults receiving a special message from ICQ Buddy |