{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">gaim</SPAN> versions 0.81 et  ant\u00e9rieures.</P>","content":"## Description\n\ngaim est un client de messagerie instantan\u00e9e multi-protocoles (ICQ, MSN\nMessenger, Yahoo!, IRC, Jabber, AIM, ...).  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\nl'application gaim.\n\nElle permet \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire avec les privil\u00e8ges de l'utilisateur ayant lanc\u00e9 gaim, par le\nsimple envoi d'un message malicieusement construit.\n\n## Solution\n\nLa version 0.81-r1 corrige cette vuln\u00e9rabilit\u00e9.  \n\nSe r\u00e9f\u00e9rer au bulletin de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Site Internet de gaim :","url":"http://gaim.sourceforge.net"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:400 du 07 septembre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-400.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:081 du 12 ao\u00fbt    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:081"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour gaim du 12 ao\u00fbt 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-12 du 12 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-12.xml"},{"title":"Recommandation CERTA-2002-REC-001 du 28 mars 2002 sur    l'usage de la messagerie instantan\u00e9e ou de l'IRC :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-REC-001/index.html"}],"reference":"CERTA-2004-AVI-269","revisions":[{"description":"version initiale.","revision_date":"2004-08-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-09-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">gaim</span> permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 de gaim","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2004:025 du 12 ao\u00fbt 2004","url":"http://www.suse.com/de/security/2004_25_gaim.html"}]}