Gaim多个缓冲区溢出安全漏洞

漏洞信息详情

Gaim多个缓冲区溢出安全漏洞

• CNNVD编号：CNNVD-200412-262
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2589
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-23
  
• 厂        商：
  
  rob_flynn
• 漏洞来源：
  infamous42md

Gaim是一款多协议通信的即时软件。
Gaim存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令。
供应商报告远程群件服务器发送特殊消息给客户端可出发内存堆的整数溢出[CVE： CAN-2004-0754]。结果导致堆溢出允许任意指令执行。
远程用户可以发送特殊构建的URL，当目标用户接收到时，可发生静态缓冲区溢出 [CVE： CAN-2004-0785]。
另外主机名查询也可发生缓冲区溢出[CVE： CAN-2004-0785]。如果DNS服务器返回的主机名超过AXHOSTNAMELEN字节，就会发生缓冲区溢出。
远程用户可以构建非法RICH文本格式消息可触发其中之一的缓冲区溢出。
根据报告远程WEB服务器可以返回超大HTTP Content-Length头字段值，可引起Gaim解析时崩溃。

厂商补丁：
Rob Flynn
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新的Gaim 0.82版本：

http://gaim.sourceforge.net/downloads.php” target=”_blank”>
http://gaim.sourceforge.net/downloads.php

来源: BID
名称: 11056
链接:http://www.securityfocus.com/bid/11056

来源: SECUNIA
名称: 12383
链接:http://secunia.com/advisories/12383

来源: XF
名称: gaim-content-length-dos(17150)
链接:http://xforce.iss.net/xforce/xfdb/17150

来源: OSVDB
名称: 9264
链接:http://www.osvdb.org/9264

来源: SECTRACK
名称: 1011083
链接:http://securitytracker.com/id?1011083

来源: gaim.sourceforge.net
链接:http://gaim.sourceforge.net/security/?id=6

来源：NSFOCUS
名称：6861
链接：http://www.nsfocus.net/vulndb/6861