{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Gaim version 1.4.0 et version  ant\u00e9rieures.</p>","content":"## Description\n\nLes trois vuln\u00e9rabilit\u00e9s suivantes ont \u00e9t\u00e9 d\u00e9couverte dans le logiciel\nGaim :\n\n-   Un d\u00e9bordement de pile dans la gestion des messages d'abscence d'AIM\n    et ICQ peut \u00eatre utilis\u00e9 par une personne mal intentionn\u00e9e pour\n    ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   une mauvaise gestion dans le processus d'envoi de fichier permet \u00e0\n    un utilisateur mal intentionn\u00e9e de stopper \u00e0 distance le logiciel\n    gr\u00e2ce \u00e0 l'envoi d'un fichier dont le nom aurait \u00e9t\u00e9 malicieusement\n    construit ;\n-   une mauvaise gestion des messages permet \u00e0 un utilisateur mal\n    intentionn\u00e9e de stopper \u00e0 distance le logiciel gr\u00e2ce \u00e0 l'envoi d'un\n    message malicieusement construit. Cette vuln\u00e9rabilit\u00e9 n'affecte que\n    les versions de Gaim con\u00e7ues pour les syst\u00e8mes PPC et IBM S/390.\n\n## Solution\n\nMettre \u00e0 jour en version 1.5.0 :\n\n    http://gaim.sourceforge.net/downloads.php\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gaim :","url":"http://gaim.sourceforge.net/security/index.php?id=21"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD :","url":"http://www.vuxml.org/freebsd/pkg-gaim.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE du 19 ao\u00fbt 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_19_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:139 du 15 ao\u00fbt    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:139"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-06 du 15 ao\u00fbt 2005    :","url":"http://security.gentoo.org/glsa/glsa-200508-06.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD :","url":"http://www.vuxml.org/openbsd/pkg-gaim.html"},{"title":"Site de l'\u00e9diteur :","url":"http://gaim.sourceforge.net"}],"reference":"CERTA-2005-AVI-311","revisions":[{"description":"version initiale.","revision_date":"2005-08-12T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 OpenBSD et FreeBSD.","revision_date":"2005-08-18T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 Mandriva, Gentoo et SuSE.","revision_date":"2005-08-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans Gaim","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Red Hat","url":"http://rhn.redhat.com/errata/RHSA-2005-627.html"}]}