Risque

  • Déni de service

Systèmes affectés

Gaim 1.1.3 et versions antérieures.

Résumé

De multiples vulnérabilités découvertes dans Gaim permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo! Messenger, IRC, Jabber, AIM, ...).

  • Une erreur dans l'analyse syntaxique des paquets SNAC permet à un individu mal intentionné d'effectuer un déni de service sur l'application au moyen de paquets malicieusement construits (CAN-2005-0472) ;
  • une vulnérabilité dans le traitement de code HTML (HyperText Markup Language) peut être exploitée au moyen d'un code HTML malicieusement constitué afin d'exécuter un déni de service (CAN-2005-0473) ;
  • une vulnérabilité découverte dans la fonction ``enregistrer sous ...'' permet à un utilisateur distant mal intentionné d'effectuer un déni de service, au moyen d'un fichier malicieusement nommé accepté par la victime (CAN-2005-0573) ;
  • une dernière vulnérabilité découverte dans le traitement de code HTML permet à un individu distant mal intentionné de réaliser un déni de service sur une application vulnérable, au moyen d'un code HTML malicieusement constitué (CAN-2005-0208).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation