EKG libgadu 多个远程整数溢出漏洞

漏洞信息详情

EKG libgadu 多个远程整数溢出漏洞

• CNNVD编号：CNNVD-200508-022
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2448
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-07-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ekg
• 漏洞来源：
  Dirk Mueller muel…

Eksperymentalny Klient Gadu-Gadu(EKG)是一款支持Gadu-Gadu的通信客户端程序。

EKG libgadu中存在多个远程整数溢出漏洞，攻击者可以利用这个漏洞执行任意机器代码。失败的攻击尝试可能导致拒绝服务。起因是在内存分配和拷贝操作中使用用户输入数据之前没有正确的执行过滤。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2005/dsa-767

来源: BID

名称: 24600

链接:http://www.securityfocus.com/bid/24600

来源: BID

名称: 14415

链接:http://www.securityfocus.com/bid/14415

来源: DEBIAN

名称: DSA-1318

链接:http://www.debian.org/security/2007/dsa-1318

来源: DEBIAN

名称: DSA-813

链接:http://www.debian.org/security/2005/dsa-813

来源: SECUNIA

名称: 16363

链接:http://secunia.com/advisories/16363

来源: SECUNIA

名称: 16155

链接:http://secunia.com/advisories/16155

来源: SECUNIA

名称: 16140

链接:http://secunia.com/advisories/16140

来源: BUGTRAQ

名称: 20050721 Multiple vulnerabilities in libgadu and ekg package

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112198499417250&w=2