Vulnerability Bulletins

int(1097)

Vulnerability Bulletins

Desbordamiento de búfer en Gaim
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Gaim 0.79 - 1.0.1
Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones que van desde la 0.79 a la 1.0.1 de Gaim. La vulnerabilidad reside en el manejo de los mensajes MSN SLP y se da debido al uso de memcpy sin una verificación de tamaños previa. Adicionalmente, bajo determinadas circunstancias, la copia (mediante memcpy) se hace a un búfer de destino incorrecto. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de una secuencia especialmente diseñada de mensajes MSN SLP. El código se ejecutaría con los privilegios del usuario que esté ejecutando Gaim.
Solution
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Gaim Gaim 1.0.2 http://gaim.sourceforge.net/downloads.php Red Hat Linux Red Hat Desktop (v. 3) AMD64 gaim-1.0.1-1.RHEL3.x86_64.rpm SRPMS gaim-1.0.1-1.RHEL3.src.rpm i386 gaim-1.0.1-1.RHEL3.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) AMD64 gaim-1.0.1-1.RHEL3.x86_64.rpm SRPMS gaim-1.0.1-1.RHEL3.src.rpm i386 gaim-1.0.1-1.RHEL3.i386.rpm ia64 gaim-1.0.1-1.RHEL3.ia64.rpm ppc gaim-1.0.1-1.RHEL3.ppc.rpm s390 gaim-1.0.1-1.RHEL3.s390.rpm s390x gaim-1.0.1-1.RHEL3.s390x.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) AMD64 gaim-1.0.1-1.RHEL3.x86_64.rpm SRPMS gaim-1.0.1-1.RHEL3.src.rpm i386 gaim-1.0.1-1.RHEL3.i386.rpm ia64 gaim-1.0.1-1.RHEL3.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) AMD64 gaim-1.0.1-1.RHEL3.x86_64.rpm SRPMS gaim-1.0.1-1.RHEL3.src.rpm i386 gaim-1.0.1-1.RHEL3.i386.rpm ia64 gaim-1.0.1-1.RHEL3.ia64.rpm https://rhn.redhat.com/ Mandrake Linux Mandrakelinux 10.1 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-devel-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-festival-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-gevolution-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-perl-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/gaim-tcl-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/libgaim-remote0-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/libgaim-remote0-devel-0.82.1-2.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/gaim-0.82.1-2.1.101mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-devel-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-festival-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-gevolution-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-perl-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/gaim-tcl-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/lib64gaim-remote0-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/lib64gaim-remote0-devel-0.82.1-2.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/gaim-0.82.1-2.1.101mdk.src.rpm
Standar resources
Property	Value
CVE	CAN-2004-0891
BID
Other resources
Gaim Security Advisory http://gaim.sourceforge.net/security/?id=9 Red Hat Security Advisory RHSA-2004:604-05 https://rhn.redhat.com/errata/RHSA-2004-604.html Mandrakesoft Security Advisory MDKSA-2004:117 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:117

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-10-21
1.1	Aviso emitido por Mandrake (MDKSA-2004:117)	2004-11-02

Vulnerability Bulletins

Desbordamiento de búfer en Gaim

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history