 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 mars 2005
No CERTA-2005-AVI-102-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans GAIM
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-102-001 |
| Titre |
Multiples
vulnérabilités dans GAIM |
| Date de la première
version |
08 mars 2005 |
| Date de la dernière
version |
11 mars 2005 |
| Source(s) |
Bulletins de
sécurité de l'éditeur
Gaim |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service.
Gaim 1.1.3 et versions antérieures.
De multiples vulnérabilités découvertes
dans Gaim permettent à un utilisateur mal
intentionné d'effectuer un déni de service
à distance.
gaim est un client de messagerie instantanée
multi-protocoles (ICQ, MSN Messenger, Yahoo! Messenger, IRC,
Jabber, AIM, ...).
- Une erreur dans l'analyse syntaxique des paquets
SNAC permet à un individu mal
intentionné d'effectuer un déni de service sur
l'application au moyen de paquets malicieusement construits
(CAN-2005-0472) ;
- une vulnérabilité dans le traitement de
code HTML (HyperText Markup Language) peut
être exploitée au moyen d'un code HTML
malicieusement constitué afin d'exécuter un
déni de service (CAN-2005-0473) ;
- une vulnérabilité découverte dans la
fonction ``enregistrer sous ...'' permet à un
utilisateur distant mal intentionné d'effectuer un
déni de service, au moyen d'un fichier malicieusement
nommé accepté par la victime (CAN-2005-0573)
;
- une dernière vulnérabilité
découverte dans le traitement de code HTML
permet à un individu distant mal intentionné de
réaliser un déni de service sur une application
vulnérable, au moyen d'un code HTML
malicieusement constitué (CAN-2005-0208).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 08 mars 2005
- version initiale.
- 11 mars 2005
- ajout des références aux bulletins de
sécurité RedHat et NetBSD.
CERTA
2012-01-04
|
|
)
