Security Lab

Отказ в обслуживании в Gaim

Дата публикации:08.04.2005
Всего просмотров:1075
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim версии до 1.2.1

Описание:
Обнаруженный уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость обнаружена в функции gaim_markup_strip_html() при обработке HTML тегов. Удаленный пользователь может с помощью специально сформированной HTML строки аварийно завершить работу приложения.

2. Ошибка в IRC плагине при обработке полученных сообщений может позволить удаленному пользователю аварийно завершить работу приложения посредством специально сформированного сообщения.

3. Уязвимость обнаружена при обработке Gaim Jabber запросов на передачу файлов. Удаленный пользователь может послать специально сформированный запрос и аварийно завершить работу приложения.

URL производителя: gaim.sourceforge.net

Решение: Установите последнюю версию (1.2.1) с сайта производителя.