发布日期：2003-01-03
更新日期：2003-01-08

受影响系统：

Jabber-GG-Transport Jabber-GG-Transport 1.2.2

不受影响系统：

Jabber-GG-Transport Jabber-GG-Transport 1.2.3

描述：

---

BUGTRAQ  ID: 6508

Jabber Gadu-Gadu transport是一款开放源代码使用Gadu-Gadu协议的即时通信工具。

Jabber Gadu-Gadu transport不正确处理部分字符输入，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

当经过编码的输入由JGGT处理时，由于没有正确过滤部分字符，可导致JGGT崩溃。目前没有提供详细漏洞细节。

<*来源：Jabber Gadu-Gadu transport
  *>

建议：

---

厂商补丁：

Jabber-GG-Transport
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Jabber-GG-Transport Upgrade Jabber-GG-Transport 1.2.3
http://www.bnet.pl/~jajcus/jabber-gg-transport/jabber-gg-transport-1.2.3.tar.gz

浏览次数：2602
严重程度：0（网友投票）