Gaim Gaim_Markup_Strip_HTML远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199895 漏洞类型 其他
发布时间 2005-04-05 更新时间 2007-02-28
CVE编号 CVE-2005-0965 CNNVD-ID CNNVD-200505-021
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/12999
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-021
|漏洞详情
Gaim是一款可在多种操作系统平台上执行的实时通讯软件。Gaim1.2.0及更早版本中的gaim_markup_strip_html函数允许远程攻击者通过包含有畸形HTML的字符串导致拒绝服务(应用程序崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 Slackware Linux 10.1 SGI ProPack 3.0 S.u.S.E. Linux Professional 9.3 x86_64
|参考资料

来源:SECUNIA
名称:14815
链接:http://secunia.com/advisories/14815
来源:BUGTRAQ
名称:20050401multipleremotedenialofservicevulnerabilitiesinGaim
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111238715307356&w=2
来源:gaim.sourceforge.net
链接:http://gaim.sourceforge.net/security/index.php?id=13
来源:BID
名称:12999
链接:http://www.securityfocus.com/bid/12999
来源:FEDORA
名称:FLSA:158543
链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded
来源:REDHAT
名称:RHSA-2005:365
链接:http://www.redhat.com/support/errata/RHSA-2005-365.html
来源:SUSE
名称:SUSE-SA:2005:036
链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html
来源:MANDRAKE
名称:MDKSA-2005:071
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:071