Changer l'apparence
Alertes: Gaim 1.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-705
Localisation(s) : Distante
Date de découverte : 06.04.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de ces vulnérabilités
Trois vulnérabilités ont été rapportées pour Gaim 1.x
Jean-Yves Lefort a rapporté un débordement de buffer dans la fonction "gaim_markup_strip_html() ". Cette vulnérabilité peut être exploitée pour rendre l'application indisponible lors de la réception d'un message HTML forgé. (CAN-2005-0965)
Jean-Yves Lefort a aussi rapporté que de nombreuses fonctions de traitement des commandes IRC ne filtrent pas les metacaractères HTML reçus. Cette erreur permet à un internaute malveillant de rendre l'application indisponible en injectant du code HTML arbitraire dans la fenêtre de conversation. (CAN-2005-0966)
Marco Alvarez a rapporté une erreur dans le traitement de certaines requêtes de transfert de fichiers, par le biais du protocole jabber, peut être exploitée pour rendre l'application indisponible. (CAN-2005-0967)
Mettre à jour vers la version 1.2.1.
http://gaim.sourceforge.net/downloads.php
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Jean-Yves Lefort ( 1 ) / Marco Alvarez ( 1 )
CVE Associé(s) : CAN-2005-0965 / CAN-2005-0966 / CAN-2005-0967
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net