Gaim MSNSLP 缓冲区溢出

漏洞信息详情

Gaim MSNSLP 缓冲区溢出

• CNNVD编号：CNNVD-200501-302
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0891
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ubuntu
• 漏洞来源：
  Gaim

Gaim是一款即时通信工具软件，是Pigdin的前身。
Gaim0.79至1.0.1版本在处理MSNSLP消息时存在缓冲区溢出漏洞。
远程攻击者可以利用特殊构建的畸形MSNSLP消息，触发溢出，导致程序坑归或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.pidgin.im/download/

来源: FEDORA
名称: FLSA:2188
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2188

来源: XF
名称: gaim-file-transfer-dos(17790)
链接:http://xforce.iss.net/xforce/xfdb/17790

来源: XF
名称: gaim-msn-slp-dos(17787)
链接:http://xforce.iss.net/xforce/xfdb/17787

来源: XF
名称: gaim-msn-slp-bo(17786)
链接:http://xforce.iss.net/xforce/xfdb/17786

来源: REDHAT
名称: RHSA-2004:604
链接:http://www.redhat.com/support/errata/RHSA-2004-604.html

来源: GENTOO
名称: GLSA-200410-23
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-23.xml

来源: gaim.sourceforge.net
链接:http://gaim.sourceforge.net/security/?id=9

来源: UBUNTU
名称: USN-8-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900412126643&w=2