http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-012

Gaim是一款能多种协议进行即时通信的程序，Ultramagnetic是Gaim的派生程序。Gaim对多种协议进行通信时存在边界条件错误问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能未授权访问使用此软件的主机系统。在审核Gaim源代码时发现存在12个安全问题，具体如下：YMSG协议(yahoomessenger)处理器存在缓冲区溢出：01)YahooOctal-EncodingDecoder缓冲溢出02)YahooOctal-EncodingDecoder越界缓冲区溢出03)YahooWebCookie解析缓冲区溢出04)Yahoo登录页名解析缓冲区溢出05)Yahoo登录页值解析缓冲区溢出06)Yahoo包解析解析缓冲区溢出oscar协议(AIM)处理器存在缓冲区溢出：07)AIM/OscarDirectIM整数溢出08)quoted-printable编码解析溢出09)QuotedPrintable编码解析越界溢出10)URL解析函数溢出11)展开Info字段函数溢出12)HTTP代理连接溢出

来源:US-CERTVulnerabilityNote:VU#871838
名称:VU#871838
链接:http://www.kb.cert.org/vuls/id/871838
来源:US-CERTVulnerabilityNote:VU#527142
名称:VU#527142
链接:http://www.kb.cert.org/vuls/id/527142
来源:US-CERTVulnerabilityNote:VU#503030
名称:VU#503030
链接:http://www.kb.cert.org/vuls/id/503030
来源:US-CERTVulnerabilityNote:VU#444158
名称:VU#444158
链接:http://www.kb.cert.org/vuls/id/444158
来源:US-CERTVulnerabilityNote:VU#371382
名称:VU#371382
链接:http://www.kb.cert.org/vuls/id/371382
来源:US-CERTVulnerabilityNote:VU#297198
名称:VU#297198
链接:http://www.kb.cert.org/vuls/id/297198
来源:REDHAT
名称:RHSA-2004:032
链接:http://www.redhat.com/support/errata/RHSA-2004-032.html
来源:ultramagnetic.sourceforge.net
链接:http://ultramagnetic.sourceforge.net/advisories/001.html
来源:security.e-matters.de
链接:http://security.e-matters.de/advisories/012004.html
来源:REDHAT
名称:RHSA-2004:045
链接:http://www.redhat.com/support/errata/RHSA-2004-045.html
来源:REDHAT
名称:RHSA-2004:033
链接:http://www.redhat.com/support/errata/RHSA-2004-033.html
来源:SUSE
名称:SuSE-