Отказ в обслуживании при обработке MSN и Yahoo! пакетов в Gaim
- Дата публикации:
- 14.06.2005
- Всего просмотров:
- 900
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Gaim версии до 1.3.1
Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу целевого приложения.
1. Уязвимость существует при обработке пакетов, содержащих отличные от ASCII символы. Удаленный пользователь может с помощью Yahoo! Messenger послать специально сформированный пакет и вызвать отказ в обслуживании приложения.
2. Ошибка integer signedness при обработке MSN пакетов позволяет удаленному злоумышленнику послать специально сформированный пакет и аварийно завершить работу приложения.
URL производителя: gaim.sourceforge.net
Решение: Установите последнюю версию (1.3.1) с сайта производителя.
Ссылки:
Gaim Flaws in Processing Yahoo! and MSN Packets Let Remote Users Deny Service