Risque

  • Exécution de code arbitraire

Systèmes affectés

gaim versions 0.81 et antérieures.

Résumé

Une vulnérabilité de gaim permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM, ...).

Une vulnérabilité de type débordement de mémoire a été découverte dans l'application gaim.

Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur ayant lancé gaim, par le simple envoi d'un message malicieusement construit.

Solution

La version 0.81-r1 corrige cette vulnérabilité.

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation