 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 avril 2005
No CERTA-2005-AVI-142 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans GAIM
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-142 |
| Titre |
Multiples
vulnérabilités dans GAIM |
| Date de la première
version |
15 avril 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité de l'éditeur Gaim
du 04 avril 2005 |
| |
Bulletins de
sécurité de l'éditeur Gaim
du 02 avril 2005 |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service.
Versions antérieures à Gaim 1.2.1.
De multiples vulnérabilités découvertes
dans Gaim permettent à un utilisateur mal
intentionné d'effectuer un déni de service
à distance.
gaim est un client de messagerie instantanée
multi-protocoles (ICQ, MSN Messenger, Yahoo! Messenger, IRC,
Jabber, AIM, ...).
- une vulnérabilité découverte dans la
fontion gaim_markup_strip_html() permet à un
individu mal intentionné de provoquer un déni
de service au moyen d'une chaîne contenant du code HTML
astucieusement formé (CAN-2005-0965).
- une vulnérabilité dans le module de gestion
du protocole IRC permet à un utilisateur mal
intentionné de forcer à distance la fermeture
de l'application (CAN-2005-0966) ;
- Une vulnérabilité découverte dans
gaim permet à un utilisateur Jabber
mal intentionné d'effectuer un déni de service
sur le client gaim, au moyen d'une requête de
transfert de fichier malicieusement construite
(CAN-2005-0967) ;
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 15 avril 2005
- version initiale.
CERTA
2012-01-04
|
|
)
