Gaim多个缓冲区溢出安全漏洞 CVE-2004-0785 CNNVD-200410-074

7.5 AV AC AU C I A
发布: 2004-10-20
修订: 2017-10-11

Gaim是一款多协议通信的即时软件。 Gaim存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令。 供应商报告远程群件服务器发送特殊消息给客户端可出发内存堆的整数溢出[CVE: CAN-2004-0754]。结果导致堆溢出允许任意指令执行。 远程用户可以发送特殊构建的URL,当目标用户接收到时,可发生静态缓冲区溢出 [CVE: CAN-2004-0785]。 另外主机名查询也可发生缓冲区溢出[CVE: CAN-2004-0785]。如果DNS服务器返回的主机名超过AXHOSTNAMELEN字节,就会发生缓冲区溢出。 远程用户可以构建非法RICH文本格式消息可触发其中之一的缓冲区溢出。 根据报告远程WEB服务器可以返回超大HTTP Content-Length头字段值,可引起Gaim解析时崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息