Переполнение буфера в Gaim

Описание:
Переполнение буера обнаружено при обработке MSNSLP сообщений в Gaim. Удаленный атакующий может аварийно завершить работу клиента или выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'src/protocols/msn/slplink.c'. Функция memcpy() вызывается без определения размера буфера. Удаленный атакующий может послать большое количество специально сформированных MSNSLP сообщений, что приведет к переполнению буфера.

Также существует возможность в некоторых ситуациях скопировать данные в соседний буфер из-за логической ошибки в программе.

Удаленный атакующий также может послать MSNSLP сообщение, содержащие некорректное значение размера в заголовке, что приведет к аварийному завершению работы Gaim клиента.

URL производителя: gaim.sourceforge.net

Решение: Установите обновление:
cvs.sourceforge.net/viewcvs.py/*checkout*/gaim/gaim/src/protocols/msn/slplink.c?rev=1.16