漏洞信息详情
Gaim URI处理远程缓冲区溢出漏洞
漏洞简介
Gaim是一款Linux系统下的即时通讯软件,是一个同时支持多种协议的即时聊天工具。所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。
Gaim在处理超长URI时存在远程溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.3.0版本:
http://prdownloads.sourceforge.net/gaim/gaim-1.3.0.tar.gz?download
http://security.gentoo.org/glsa/glsa-200505-09.xml
参考网址
来源: gaim.sourceforge.net
链接:http://gaim.sourceforge.net/security/index.php?id=16
来源: REDHAT
名称: RHSA-2005:432
链接:http://www.redhat.com/support/errata/RHSA-2005-432.html
来源: REDHAT
名称: RHSA-2005:429
链接:http://www.redhat.com/support/errata/RHSA-2005-429.html
来源: VUPEN
名称: ADV-2005-0519
链接:http://www.frsirt.com/english/advisories/2005/0519
来源: BID
名称: 13590
链接:http://www.securityfocus.com/bid/13590
来源: FEDORA
名称: FLSA:158543
链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded
受影响实体
- Rob_flynn Gaim:0.63<!--2000-1-1-->
- Rob_flynn Gaim:0.64<!--2000-1-1-->
- Rob_flynn Gaim:0.65<!--2000-1-1-->
- Rob_flynn Gaim:0.66<!--2000-1-1-->
- Rob_flynn Gaim:0.67<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...