Risque

  • Déni de service

Systèmes affectés

Versions antérieures à Gaim 1.2.1.

Résumé

De multiples vulnérabilités découvertes dans Gaim permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo! Messenger, IRC, Jabber, AIM, ...).

  • une vulnérabilité découverte dans la fontion gaim_markup_strip_html() permet à un individu mal intentionné de provoquer un déni de service au moyen d'une chaîne contenant du code HTML astucieusement formé (CAN-2005-0965).
  • une vulnérabilité dans le module de gestion du protocole IRC permet à un utilisateur mal intentionné de forcer à distance la fermeture de l'application (CAN-2005-0966) ;
  • Une vulnérabilité découverte dans gaim permet à un utilisateur Jabber mal intentionné d'effectuer un déni de service sur le client gaim, au moyen d'une requête de transfert de fichier malicieusement construite (CAN-2005-0967) ;

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation