CERTA-2005-AVI-163
Vulnerability from certfr_avis - Published: 2005-05-13 - Updated: 2005-06-14
Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.
Description
gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM, ...).
Une vulnérabilité de type débordement de mémoire est présente lors du traitement d'URLS malicieusement constituées (CVE CAN-2005-161). En exploitant cette vulnérabilité, un utilisateur distant mal intentionné peut exécuter du code arbitraire à distance sur un client gaim vulnérable.
Une autre vulnérabilité (CVE CAN-2005-162) pouvant entrainer un déni de service par arrêt brutal de l'application est également présente dans gaim lors du traitement de certains messages MSNSLP (utilisé par le logiciel de messagerie instantanée MSN Messenger).
Solution
La version 1.3.0 de gaim corrige ces vulnérabilités.
gaim versions antérieures à la 1.3.0.
Impacted products
| Vendor | Product | Description |
|---|
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003egaim versions ant\u00e9rieures \u00e0 la 1.3.0.\u003c/p\u003e",
"content": "## Description\n\ngaim est un client de messagerie instantan\u00e9e multi-protocoles (ICQ, MSN\nMessenger, Yahoo!, IRC, Jabber, AIM, ...).\n\n \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente lors du\ntraitement d\u0027URLS malicieusement constitu\u00e9es (CVE CAN-2005-161). En\nexploitant cette vuln\u00e9rabilit\u00e9, un utilisateur distant mal intentionn\u00e9\npeut ex\u00e9cuter du code arbitraire \u00e0 distance sur un client gaim\nvuln\u00e9rable.\n\n \n\nUne autre vuln\u00e9rabilit\u00e9 (CVE CAN-2005-162) pouvant entrainer un d\u00e9ni de\nservice par arr\u00eat brutal de l\u0027application est \u00e9galement pr\u00e9sente dans\ngaim lors du traitement de certains messages MSNSLP (utilis\u00e9 par le\nlogiciel de messagerie instantan\u00e9e MSN Messenger).\n\n## Solution\n\nLa version 1.3.0 de gaim corrige ces vuln\u00e9rabilit\u00e9s.\n",
"cves": [],
"initial_release_date": "2005-05-13T00:00:00",
"last_revision_date": "2005-06-14T00:00:00",
"links": [
{
"title": "Sources de gaim :",
"url": "http://gaim.sourceforge.net"
},
{
"title": "Bulletin \"MSN remote Dos\" du 10 mai 2005 :",
"url": "http://gaim.sourceforge.net/security/?id=17"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 pour OpenBSD \"gaim - multiples vulnerabilities\" du 13 mai 2005 :",
"url": "http://www.vuxml.org/openbsd/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:429 du 10 mai 2005 :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-429.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 pour FreeBSD \"gaim - remote crash on some protocols\" du 14 mai 2005 :",
"url": "http://www.vuxml.org/freebsd/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:015 du 07 juin 2005 :",
"url": "http://www.novell.com/linux/security/advisories/2005_15_sr.html"
},
{
"title": "Bulletin \"Remote crash on some protocols\" du 10 mai 2005 :",
"url": "http://gaim.sourceforge.net/security/?id=16"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 12 mai 2005 :",
"url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 pour FreeBSD \"gaim - MSN remote DoS vulnerability\" du 14 mai 2005 :",
"url": "http://www.vuxml.org/freebsd/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:432 du 11 mai 2005 :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-432.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200505-09 du 12 mai 2005 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200505-09.xml"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:086 du 12 mai 2005 :",
"url": "http://www.mandriva.com/security/advisories?name=MDKSA-2005:086"
}
],
"reference": "CERTA-2005-AVI-163",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-05-13T00:00:00.000000"
},
{
"description": "ajout des bulletins de s\u00e9curit\u00e9 pour OpenBSD et FreeBSD.",
"revision_date": "2005-06-03T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SUSE et RedHat RHSA-2005:432.",
"revision_date": "2005-06-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans gaim permettent \u00e0 un utilisateur\ndistant mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance ou\nr\u00e9aliser un d\u00e9ni de service sur le poste client vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s de gaim",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 #16 et #17 de gaim",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…