Gaim Jabber文件请求远程拒绝服务漏洞

漏洞信息详情

Gaim Jabber文件请求远程拒绝服务漏洞

• CNNVD编号：CNNVD-200505-224
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0967
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-04-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rob_flynn
• 漏洞来源：
  Marco Alvarez

Gaim是一款可在多种操作系统平台上执行的实时通讯软件。

Gaim客户端处理不明的Jabber文件传输请求时可能触发越界读取操作。远程攻击者可能通过发送特制的文件传输请求导致Gaim崩溃，造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gaim.sourceforge.net/downloads.php

来源: SECTRACK

名称: 1013645

链接:http://securitytracker.com/id?1013645

来源: SECUNIA

名称: 14815

链接:http://secunia.com/advisories/14815

来源: sourceforge.net

链接:http://sourceforge.net/tracker/?func=detail&aid=1172115&group_id=235&atid=100235

来源: gaim.sourceforge.net

链接:http://gaim.sourceforge.net/security/?id=15

来源: BID

名称: 13004

链接:http://www.securityfocus.com/bid/13004

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded

来源: REDHAT

名称: RHSA-2005:365

链接:http://www.redhat.com/support/errata/RHSA-2005-365.html

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html

来源: MANDRAKE

名称: MDKSA-2005:071

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:071