漏洞信息详情

Gaim MSN协议处理模块畸形消息拒绝服务漏洞

  • CNNVD编号:CNNVD-200505-1131
  • 危害等级: 中危
  • CVE编号: CVE-2005-1934
  • 漏洞类型: 边界条件错误
  • 发布时间: 2005-05-19
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: rob_flynn
  • 漏洞来源: Hugo de Bokkenrijd...

漏洞简介

Gaim是一款Linux系统下的即时通讯软件,是一个同时支持多种协议的即时聊天工具,所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim在使用MSN协议模块处理畸形消息时存在拒绝服务漏洞,远程攻击者可导致受影响的客户端失效。

起因是整数符号错误可能导致分配大量的内存。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.3.1版本:

http://gaim.sourceforge.net/downloads.php

参考网址

来源: sourceforge.net

链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1205290&group_id=235&atid=100235

来源: GENTOO

名称: GLSA-200506-11

链接:http://security.gentoo.org/glsa/glsa-200506-11.xml

来源: BID

名称: 13932

链接:http://www.securityfocus.com/bid/13932

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded

来源: REDHAT

名称: RHSA-2005:518

链接:http://www.redhat.com/support/errata/RHSA-2005-518.html

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html

来源: MANDRAKE

名称: MDKSA-2005:099

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:099

来源: DEBIAN

名称: DSA-734

链接:http://www.debian.org/security/2005/dsa-734

来源: US Government Resource: oval:org.mitre.oval:def:263

名称: oval:org.mitre.oval:def:263

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:263

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多