Gaim多个远程边界条件错误漏洞 CVE-2004-0007 CNNVD-200403-030

7.5 AV AC AU C I A
发布: 2004-03-03
修订: 2017-10-11

Gaim是一款能多种协议进行即时通信的程序,Ultramagnetic是Gaim的派生程序。 Gaim对多种协议进行通信时存在边界条件错误问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能未授权访问使用此软件的主机系统。 在审核Gaim源代码时发现存在12个安全问题,具体如下: YMSG协议(yahoo messenger)处理器存在缓冲区溢出: 01) Yahoo Octal-Encoding Decoder缓冲溢出 02) Yahoo Octal-Encoding Decoder越界缓冲区溢出 03) Yahoo Web Cookie解析缓冲区溢出 04) Yahoo登录页名解析缓冲区溢出 05) Yahoo登录页值解析缓冲区溢出 06) Yahoo包解析解析缓冲区溢出 oscar协议(AIM)处理器存在缓冲区溢出: 07) AIM/Oscar DirectIM整数溢出 08) quoted-printable编码解析溢出 09) Quoted Printable编码解析越界溢出 10) URL解析函数溢出 11) 展开Info字段函数溢出 12) HTTP代理连接溢出

0%
暂无可用Exp或PoC
当前有2条受影响产品信息