Дата публикации: | 22.10.2004 |
Всего просмотров: | 1103 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Gaim 0.79 - 1.0.1
Описание: Уязвимость существует в файле 'src/protocols/msn/slplink.c'. Функция memcpy() вызывается без определения размера буфера. Удаленный атакующий может послать большое количество специально сформированных MSNSLP сообщений, что приведет к переполнению буфера. Также существует возможность в некоторых ситуациях скопировать данные в соседний буфер из-за логической ошибки в программе. Удаленный атакующий также может послать MSNSLP сообщение, содержащие некорректное значение размера в заголовке, что приведет к аварийному завершению работы Gaim клиента. URL производителя: gaim.sourceforge.net Решение: Установите обновление: |