Gaim MSN协议处理模块畸形消息拒绝服务漏洞

发布日期：2005-06-13
更新日期：2005-06-13

受影响系统：

Rob Flynn Gaim 1.2
Rob Flynn Gaim 1.1.4
Rob Flynn Gaim 1.1.3
Rob Flynn Gaim 1.1.2
Rob Flynn Gaim 1.1.1
Rob Flynn Gaim 1.0.2
Rob Flynn Gaim 1.0.1
Rob Flynn Gaim 1.0
Rob Flynn Gaim 0.82.1
Rob Flynn Gaim 0.82
Rob Flynn Gaim 0.78
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59.1
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.55
Rob Flynn Gaim 0.54
Rob Flynn Gaim 0.53
Rob Flynn Gaim 0.52
Rob Flynn Gaim 0.51
Rob Flynn Gaim 0.50
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3

不受影响系统：

Rob Flynn Gaim 1.3.1

描述：

---

BUGTRAQ ID: 13932
CVE(CAN) ID: CVE-2005-1934

Gaim是一款Linux系统下的即时通讯软件，是一个同时支持多种协议的即时聊天工具，所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim在使用MSN协议模块处理畸形消息时存在拒绝服务漏洞，远程攻击者可导致受影响的客户端失效。

起因是整数符号错误可能导致分配大量的内存。

<*来源：Hugo de Bokkenrijder

链接：http://gaim.sourceforge.net/security/index.php?id=17
*>

建议：

---

厂商补丁：

Rob Flynn
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.1版本：

http://gaim.sourceforge.net/downloads.php

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有