Desbordamiento de entero en Gaim
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
gaim <0.82 |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de entero en las versiones anteriores a la 0.82 de Gaim. La vulnerabilidad reside en el tratamiento de la variable size en los mensajes que se reciben de un servidor Groupware.
La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio de gaim o llegar a ejecutar código arbitrario remotamente. |
Solución
|
Actualización de software
Gaim
Gaim 0.82
http://prdownloads.sourceforge.net/gaim/gaim-0.82.1.tar.gz?download
Red Hat Linux
Red Hat Desktop (v. 3)
AMD64
gaim-0.82.1-0.RHEL3.x86_64.rpm
SRPMS
gaim-0.82.1-0.RHEL3.src.rpm
i386
gaim-0.82.1-0.RHEL3.i386.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux AS (v. 3)
AMD64
gaim-0.82.1-0.RHEL3.x86_64.rpm
SRPMS
gaim-0.82.1-0.RHEL3.src.rpm
i386
gaim-0.82.1-0.RHEL3.i386.rpm
ia64
gaim-0.82.1-0.RHEL3.ia64.rpm
ppc
gaim-0.82.1-0.RHEL3.ppc.rpm
s390
gaim-0.82.1-0.RHEL3.s390.rpm
s390x
gaim-0.82.1-0.RHEL3.s390x.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux ES (v. 3)
AMD64
gaim-0.82.1-0.RHEL3.x86_64.rpm
SRPMS
gaim-0.82.1-0.RHEL3.src.rpm
i386
gaim-0.82.1-0.RHEL3.i386.rpm
ia64
gaim-0.82.1-0.RHEL3.ia64.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux WS (v. 3)
AMD64
gaim-0.82.1-0.RHEL3.x86_64.rpm
SRPMS
gaim-0.82.1-0.RHEL3.src.rpm
i386
gaim-0.82.1-0.RHEL3.i386.rpm
ia64
gaim-0.82.1-0.RHEL3.ia64.rpm
https://rhn.redhat.com/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0754 |
BID |
NULL |
Recursos adicionales
|
Gaim Security
http://gaim.sourceforge.net/security/?id=2
Red Hat Security Advisory RHSA-2004:400-15
https://rhn.redhat.com/errata/RHSA-2004-400.html |