Security Lab

Множественные уязвимости в Gaim

Дата публикации:29.01.2004
Всего просмотров:1767
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim 0.75 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Gaim. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Stefan Esser сообщил о 12 уязвимостях, включая переполнение стекового буфера, переполнение кучи и целочисленное переполнение. Некоторые из обнаруженных уязвимостей требуют выполнение “man-in-the-middle” нападения для эксплуатации. Подробности смотрите в источнике сообщения.

Пример/Эксплоит:

URL производителя: http://gaim.sourceforge.net/

Решение: Неофициальное исправление доступно через CVS : http://security.e-matters.de/patches/gaim-0.75-fix.diff

Ссылки: Advisory 01/2004: 12 x Gaim remote overflows