Gaim多个缓冲区溢出漏洞

1210

漏洞信息详情

Gaim多个缓冲区溢出漏洞

漏洞简介

Gaim 0.75版本存在多个缓冲区溢出漏洞。远程攻击者借助以下代码导致服务拒绝以及可能执行任意代码。这些代码有(1)导致空字节写入超过缓冲区的yahoo_decode八进制编码,(2)导致内存引用指针超过终止空字节的yahoo_decode八进制编码,(3)导致空字节写入超过缓冲区的gaim_quotedp_decode MIME编码器引用的可打印字符串,以及(4)导致内存引用指针超过终止空字节的gaim_quotedp_decode引用的可打印字符串。

漏洞公告

参考网址

来源:US-CERT Vulnerability Note: VU#655974
名称: VU#655974
链接:http://www.kb.cert.org/vuls/id/655974

来源:US-CERT Vulnerability Note: VU#404470
名称: VU#404470
链接:http://www.kb.cert.org/vuls/id/404470

来源:US-CERT Vulnerability Note: VU#226974
名称: VU#226974
链接:http://www.kb.cert.org/vuls/id/226974

来源:US-CERT Vulnerability Note: VU#190366
名称: VU#190366
链接:http://www.kb.cert.org/vuls/id/190366

来源: DEBIAN
名称: DSA-434
链接:http://www.debian.org/security/2004/dsa-434

来源: security.e-matters.de
链接:http://security.e-matters.de/advisories/012004.html

来源: BUGTRAQ
名称: 20040126 Advisory 01/2004: 12 x Gaim remote overflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107513690306318&w=2

来源: XF
名称: gaim-mime-decoder-oob(14944)
链接:http://xforce.iss.net/xforce/xfdb/14944

来源: XF
名称: gaim-mime-decoder-bo(14942)
链接:http://xforce.iss.net/xforce/xfdb/14942

来源: XF
名称: gaim-sscanf-oob(14938)
链接:http://xforce.iss.net/xforce/xfdb/14938

来源: XF
名称: gaim-yahoodecode-offbyone-bo(14935)
链接:http://xforce.iss.net/xforce/xfdb/14935

来源: SLACKWARE
名称: SSA:2004-026
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.361158

来源: SECTRACK
名称: 1008850
链接:http://www.securitytracker.com/id?1008850

来源: OSVDB
名称: 3736
链接:http://www.osvdb.org/3736

来源: SUSE
名称: SuSE-SA:2004:004
链接:http://www.novell.com/linux/security/advisories/2004_04_gaim.html

来源: GENTOO
名称: GLSA-200401-04
链接:http://www.linuxsecurity.com/content/view/105690/104/

来源: CONECTIVA
名称: CLA-2004:813
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000813

来源: FULLDISC
名称: 20040126 Advisory 01/2004: 12 x Gaim remote overflows
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0994.html

受影响实体

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4260
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3928
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3855
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3432
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3176
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3855
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1112
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 867
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 800
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 702
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.8W+人已阅读
TOP5
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云