Tema: - Vulnerabilidad crítica en Gaim -
Ver Mensaje Individual
Antiguo 27/10/2004, 16:20   #1
sabito
.
 
Avatar de sabito
 
Fecha de ingreso: 17/ene/2004
Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatar
- Vulnerabilidad crítica en Gaim -
Debido a un problema de seguridad(*), es
posible provocar un desbordamiento de buffer en el cliente de mensajería
instantánea Gaim, que podría permitir a un atacante ejecutar código
arbitrario en los sistemas afectados.

La vulnerabilidad ha sido detectada en el módulo encargado de procesar los
mensajes MSNSLP, y provoca el desbordamiento de buffer cuando se envía un
mensaje que contenga un tamaño no válido en la cabecera. Sus implicaciones,
en materia de seguridad, pueden ir desde un ataque de Denegación de Servicio
(DoS) -con el bloqueo del cliente-, a la ejecución de código arbitrario y
hasta dejar comprometido al sistema afectado.

El problema ha sido corregido en la versión 1.0.2 de Gaim, disponible en la
dirección: [url]http://gaim.sourceforge.net/downloads.php[/url]

(*)Más detalles sobre la vulnerabilidad en el aviso original, al que puede
accederse en: [url]http://gaim.sourceforge.net/security/?id=9[/url]
sabito está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir