发布日期：2004-08-28
更新日期：2004-08-31

受影响系统：

Rob Flynn Gaim 0.81

不受影响系统：

Rob Flynn Gaim 0.82

描述：

---

BUGTRAQ  ID: 11056
CVE(CAN) ID: CVE-2004-0784,CVE-2004-0785,CVE-2004-0754

Gaim是一款多协议通信的即时软件。

Gaim存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令。

供应商报告远程群件服务器发送特殊消息给客户端可出发内存堆的整数溢出[CVE: CAN-2004-0754]。结果导致堆溢出允许任意指令执行。

远程用户可以发送特殊构建的URL，当目标用户接收到时，可发生静态缓冲区溢出 [CVE: CAN-2004-0785]。

另外主机名查询也可发生缓冲区溢出[CVE: CAN-2004-0785]。如果DNS服务器返回的主机名超过AXHOSTNAMELEN字节，就会发生缓冲区溢出。

远程用户可以构建非法RICH文本格式消息可触发其中之一的缓冲区溢出。

根据报告远程WEB服务器可以返回超大HTTP Content-Length头字段值，可引起Gaim解析时崩溃。

<*来源：infamous42md
  
  链接：http://www.securitytracker.com/alerts/2004/Aug/1011083.html
*>

建议：

---

厂商补丁：

Rob Flynn
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新的Gaim 0.82版本：

http://gaim.sourceforge.net/downloads.php

浏览次数：2794
严重程度：0（网友投票）