Gaim多个缓冲区溢出漏洞-安全小百科

Gaim多个缓冲区溢出漏洞

漏洞ID	1201911	漏洞类型	缓冲区溢出
发布时间	2004-03-03	更新时间	2004-03-03
CVE编号	CVE-2004-0005	CNNVD-ID	CNNVD-200403-011
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/82287
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-011

|漏洞详情

Gaim0.75版本存在多个缓冲区溢出漏洞。远程攻击者借助以下代码导致服务拒绝以及可能执行任意代码。这些代码有（1）导致空字节写入超过缓冲区的yahoo_decode八进制编码，（2）导致内存引用指针超过终止空字节的yahoo_decode八进制编码，（3）导致空字节写入超过缓冲区的gaim_quotedp_decodeMIME编码器引用的可打印字符串，以及（4）导致内存引用指针超过终止空字节的gaim_quotedp_decode引用的可打印字符串。

|受影响的产品

Rob Flynn Gaim 0.75

|参考资料

来源:US-CERTVulnerabilityNote:VU#655974
名称:VU#655974
链接:http://www.kb.cert.org/vuls/id/655974
来源:US-CERTVulnerabilityNote:VU#404470
名称:VU#404470
链接:http://www.kb.cert.org/vuls/id/404470
来源:US-CERTVulnerabilityNote:VU#226974
名称:VU#226974
链接:http://www.kb.cert.org/vuls/id/226974
来源:US-CERTVulnerabilityNote:VU#190366
名称:VU#190366
链接:http://www.kb.cert.org/vuls/id/190366
来源:DEBIAN
名称:DSA-434
链接:http://www.debian.org/security/2004/dsa-434
来源:security.e-matters.de
链接:http://security.e-matters.de/advisories/012004.html
来源:BUGTRAQ
名称:20040126Advisory01/2004:12xGaimremoteoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107513690306318&w;=2
来源:XF
名称:gaim-mime-decoder-oob(14944)
链接:http://xforce.iss.net/xforce/xfdb/14944
来源:XF
名称:gaim-mime-decoder-bo(14942)
链接:http://xforce.iss.net/xforce/xfdb/14942
来源:XF
名称:gaim-sscanf-oob(14938)
链接:http://xforce.iss.net/xforce/xfdb/14938
来源:XF
名称:gaim-yahoodecode-offbyone-bo(14935)
链接:http://xforce.iss.net/xforce/xfdb/14935
来源:SLACKWARE
名称:SSA:2004-026
链接:h

相关推荐: Maelstrom Player 3.0.x – Argument Buffer Overflow (2)

Maelstrom Player 3.0.x – Argument Buffer Overflow (2) 漏洞ID 1053875 漏洞类型发布时间 2003-05-20 更新时间 2003-05-20 CVE编号 N/A CNNVD-ID N/A 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END