Переполнение буфера в Gaim

Дата публикации:11.08.2005
Дата изменения:17.10.2006
Всего просмотров:1035
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Переполнение буфера существует при обработке определенного типа сообщений. Удаленный пользователь может послать специально сформированное сообщение и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Уязвимость существует при обработке имен файлов в кодировке, отличной от utf8. Злоумышленник может послать специально сформированное имя файла и вызвать отказ в обслуживании приложения.

URL производителя: gaim.sourceforge.net

Решение: Установите исправление с сайта производителя.