Gaim URI处理远程缓冲区溢出漏洞

漏洞信息详情

Gaim URI处理远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-977
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1261
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rob_flynn
• 漏洞来源：
  Stu Tomlinson

Gaim是一款Linux系统下的即时通讯软件，是一个同时支持多种协议的即时聊天工具。所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim在处理超长URI时存在远程溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.0版本：

http://prdownloads.sourceforge.net/gaim/gaim-1.3.0.tar.gz?download

http://security.gentoo.org/glsa/glsa-200505-09.xml

来源: gaim.sourceforge.net

链接:http://gaim.sourceforge.net/security/index.php?id=16

来源: REDHAT

名称: RHSA-2005:432

链接:http://www.redhat.com/support/errata/RHSA-2005-432.html

来源: REDHAT

名称: RHSA-2005:429

链接:http://www.redhat.com/support/errata/RHSA-2005-429.html

来源: VUPEN

名称: ADV-2005-0519

链接:http://www.frsirt.com/english/advisories/2005/0519

来源: BID

名称: 13590

链接:http://www.securityfocus.com/bid/13590

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded