Отказ в обслуживании в Gaim при обработке MSN сообщений и ссылок
| Дата публикации: | 13.05.2005 |
| Всего просмотров: | 1085 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1261 CVE-2005-1262 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Gaim 1.x |
| Уязвимые версии: Gaim версии до 1.3.0
Описание: Удаленный пользователь может послать сообщение со специально сформированным URL длиной более 8192 байт, которое вызовет переполнение буфера и приведет к аварийному завершению работы приложения. Протоколы Jabber и SILC уязвимы. Удаленный пользователь может послать специально сформированное MSN сообщение или пустое SLP сообщение и вызвать аварийное завершение работы прилжения. URL производителей: http://gaim.sourceforge.net/security/index.php?id=16 Решение: Установите последнюю версию (1.3.0) от производителя. |
|
| Ссылки: | Gaim Bugs in Processing MSN Messages and Certain URLs Let Remote Users Deny Service |