DoS против Gaim-Encryption plugin
| Дата публикации: | 16.04.2003 |
| Всего просмотров: | 1117 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу GAIM клиента.
Как сообщается, Gaim-Encryption plugin не проверяет правильность параметра длины сообщения, представленного пользователем. Функция decrypt_msg() не в состоянии обработать отрицательные значения. Удаленный пользователь может перезаписать произвольное местоположение в динамической памяти нулевым байтом и также вызвать неограниченное чтение с динамической памяти. В результате работа GAIM клиента аварийно завершится. Уязвимость обнаружена в Gaim-Encryption Plugin 1.15 |
| Ссылки: | Heap Corruption in Gaim-Encryption Plugin |