安全研究

安全漏洞
Gaim MSN协议处理远程缓冲区溢出漏洞

发布日期:2004-08-05
更新日期:2004-08-09

受影响系统:
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3
Rob Flynn Gaim 0.59.1
    - Mandrake Linux Corporate Server 1.0.1
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - SuSE Linux 8.2
    - SuSE Linux 8.1
描述:
BUGTRAQ  ID: 10865
CVE(CAN) ID: CVE-2004-0500

Gaim是一款多协议即时聊天程序。

Gaim在处理MSN协议上存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞以Gaim进程权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源:SuSE Security Team
  
  链接:http://www.securitytracker.com/alerts/2004/Aug/1010872.html
*>

建议:
厂商补丁:

Rob Flynn
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://gaim.sourceforge.net/

浏览次数:3204
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障