漏洞信息详情
Gaim MSNSLP 缓冲区溢出
- CNNVD编号:CNNVD-200501-302
- 危害等级: 中危
- CVE编号: CVE-2004-0891
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-10-20
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ubuntu
- 漏洞来源: Gaim
漏洞简介
Gaim是一款即时通信工具软件,是Pigdin的前身。 Gaim0.79至1.0.1版本在处理MSNSLP消息时存在缓冲区溢出漏洞。 远程攻击者可以利用特殊构建的畸形MSNSLP消息,触发溢出,导致程序坑归或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.pidgin.im/download/
参考网址
来源: FEDORA 名称: FLSA:2188 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2188 来源: XF 名称: gaim-file-transfer-dos(17790) 链接:http://xforce.iss.net/xforce/xfdb/17790 来源: XF 名称: gaim-msn-slp-dos(17787) 链接:http://xforce.iss.net/xforce/xfdb/17787 来源: XF 名称: gaim-msn-slp-bo(17786) 链接:http://xforce.iss.net/xforce/xfdb/17786 来源: REDHAT 名称: RHSA-2004:604 链接:http://www.redhat.com/support/errata/RHSA-2004-604.HTML 来源: GENTOO 名称: GLSA-200410-23 链接:http://www.gentoo.org/security/en/glsa/glsa-200410-23.xml 来源: gaim.sourceforge.net 链接:http://gaim.sourceforge.net/security/?id=9 来源: UBUNTU 名称: USN-8-1 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900412126643&w=2
受影响实体
- Ubuntu Ubuntu_linux:4.1:Ppc
补丁
暂无
评论