Дата публикации: | 16.04.2003 |
Всего просмотров: | 1098 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу GAIM клиента.
Как сообщается, Gaim-Encryption plugin не проверяет правильность параметра длины сообщения, представленного пользователем. Функция decrypt_msg() не в состоянии обработать отрицательные значения. Удаленный пользователь может перезаписать произвольное местоположение в динамической памяти нулевым байтом и также вызвать неограниченное чтение с динамической памяти. В результате работа GAIM клиента аварийно завершится. Уязвимость обнаружена в Gaim-Encryption Plugin 1.15 |
Ссылки: | Heap Corruption in Gaim-Encryption Plugin |