Multiples vulnérabilités dans GAIM

Risque

Gaim 1.1.3 et versions antérieures.

De multiples vulnérabilités découvertes dans Gaim permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo! Messenger, IRC, Jabber, AIM, ...).

Une erreur dans l'analyse syntaxique des paquets SNAC permet à un individu mal intentionné d'effectuer un déni de service sur l'application au moyen de paquets malicieusement construits (CAN-2005-0472) ;
une vulnérabilité dans le traitement de code HTML (HyperText Markup Language) peut être exploitée au moyen d'un code HTML malicieusement constitué afin d'exécuter un déni de service (CAN-2005-0473) ;
une vulnérabilité découverte dans la fonction ``enregistrer sous ...'' permet à un utilisateur distant mal intentionné d'effectuer un déni de service, au moyen d'un fichier malicieusement nommé accepté par la victime (CAN-2005-0573) ;
une dernière vulnérabilité découverte dans le traitement de code HTML permet à un individu distant mal intentionné de réaliser un déni de service sur une application vulnérable, au moyen d'un code HTML malicieusement constitué (CAN-2005-0208).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Référence	CERTA-2005-AVI-102
Titre	Multiples vulnérabilités dans GAIM
Date de la première version	08 mars 2005
Date de la dernière version	11 mars 2005
Source(s)	Bulletins de sécurité de l'éditeur Gaim
Pièce(s) jointe(s)	Aucune(s)