Risque

  • Déni de service

Systèmes affectés

gaim versions antérieures à la 1.3.1.

Résumé

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné de réaliser un déni de service sur le poste client vulnérable.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM, ...).

Deux vulnérabilités presentes dans le traitement des noms de fichiers via Yahoo! (CVE CAN-2005-269) ou le traitement de certains messages via MSN (CVE CAN-2005-1934) peuvent être exploitées par un utilisateur distant mal intentionné afin de réaliser un déni de service sur le poste client vulnérable.

Solution

La version 1.3.1 de gaim corrige ces vulnérabilités.

Documentation