Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

gaim versions 0.81 et antérieures.

Résumé

De multiples vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber,
AIM, ...).

De multiples vulnérabilités de type débordement de mémoire sont présentes dans gaim :

  • CVE CAN-2004-0785 : vulnérabilités relatives à l'interprétation des messages au format rtf (Rich Text Format), à la résolution, via DNS, du nom de machine locale, à la réception d'URL de taille supérieure à 2048 caractères ;
  • CVE CAN-2004-0754 : vulnérabilité liée à l'allocation mémoire lors de la réception d'un message habilement constitué envoyé par un serveur.

De plus, à l'installation de nouvaux "émoticons", gaim ne filtre pas correctement le nom du fichier archive (CVE CAN-2004-0784). Il est alors possible pour une personne mal intentionnée incitant l'utilisateur à installer une archive habilement constituée, d'exécuter des commandes au moyen de l'interpréteur de commandes lancé automatiquement par gaim pour l'installation de l'archive.

Solution

La version 0.82 de gaim corrige ces vulnérabilités.

Documentation