Gaim多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201911 漏洞类型 缓冲区溢出
发布时间 2004-03-03 更新时间 2004-03-03
CVE编号 CVE-2004-0005 CNNVD-ID CNNVD-200403-011
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82287
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-011
|漏洞详情
Gaim0.75版本存在多个缓冲区溢出漏洞。远程攻击者借助以下代码导致服务拒绝以及可能执行任意代码。这些代码有(1)导致空字节写入超过缓冲区的yahoo_decode八进制编码,(2)导致内存引用指针超过终止空字节的yahoo_decode八进制编码,(3)导致空字节写入超过缓冲区的gaim_quotedp_decodeMIME编码器引用的可打印字符串,以及(4)导致内存引用指针超过终止空字节的gaim_quotedp_decode引用的可打印字符串。
|受影响的产品
Rob Flynn Gaim 0.75
|参考资料

来源:US-CERTVulnerabilityNote:VU#655974
名称:VU#655974
链接:http://www.kb.cert.org/vuls/id/655974
来源:US-CERTVulnerabilityNote:VU#404470
名称:VU#404470
链接:http://www.kb.cert.org/vuls/id/404470
来源:US-CERTVulnerabilityNote:VU#226974
名称:VU#226974
链接:http://www.kb.cert.org/vuls/id/226974
来源:US-CERTVulnerabilityNote:VU#190366
名称:VU#190366
链接:http://www.kb.cert.org/vuls/id/190366
来源:DEBIAN
名称:DSA-434
链接:http://www.debian.org/security/2004/dsa-434
来源:security.e-matters.de
链接:http://security.e-matters.de/advisories/012004.html
来源:BUGTRAQ
名称:20040126Advisory01/2004:12xGaimremoteoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107513690306318&w=2
来源:XF
名称:gaim-mime-decoder-oob(14944)
链接:http://xforce.iss.net/xforce/xfdb/14944
来源:XF
名称:gaim-mime-decoder-bo(14942)
链接:http://xforce.iss.net/xforce/xfdb/14942
来源:XF
名称:gaim-sscanf-oob(14938)
链接:http://xforce.iss.net/xforce/xfdb/14938
来源:XF
名称:gaim-yahoodecode-offbyone-bo(14935)
链接:http://xforce.iss.net/xforce/xfdb/14935
来源:SLACKWARE
名称:SSA:2004-026
链接:h