Se reportaron una vulnerabilidad y una debilidad en Gaim, que pueden explotarse para ocasinar una negación de servicio (DoS) o comprometer el sistema de un usuario.
RedHat Security Response Team.
RHSA-2005:429-06
gaim | >= | 1.3.0 |
Se reportaron una vulnerabilidad y una debilidad en Gaim, que pueden explotarse por personas maliciosa para ocasinar una negación de servicio (DoS) o comprometer el sistema de un usuario.
1) Un error de frontera dentro del procesador de los mensajes que contienen URLs, puede explotarse para ocasionar un desbordamiento de memoria via un mensaje que una URL muy larga (mas de 8192 bytes.)
Una explotación exitosa permitirá la ejecución de código arbitrario.
2) Un error al desferenciar un apuntador NULO dentro del manejador de mensajes MSN puede explotarse para tirar abruptamente la aplicación via un mensaje SLP sin cuerpo.
Negación de Servicio (DoS).
Acceso remoto al sistema.
Actualizar a la versión 1.3.0
http://gaim.sourceforge.net/downloads.phpMayor información.
http://gaim.sourceforge.net/security/16/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT