Changer l'apparence
Alertes: Gaim 1.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-449
Localisation(s) : Distante
Date de découverte : 02.03.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS)
De multiples vulnérabilités ont été rapportées pour GAIM 1.x
Une erreur dans le traitement de fichier HTML peut rendre indisponible l'application lors de la réception d'un fichier HTML forgé.
Randall Perry a rapporté une erreur dans le traitement des ficheirs contenant dans leur nom des paranthèses. Cette erreur peut rendre indisponible le service par le biais d'un transfert de fichier dont le nom contient des paranthèses. Cette vulnérabilité a été rapportée pour la version 1.1.3 de Windows. D'autres versions peuvent être affectées.
Mettre à jour vers la version 1.1.4.
http://gaim.sourceforge.net/downloads.php
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Randall Perry ( 1 )
CVE Associé(s) : CAN-2005-0208 / CAN-2005-0573
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net