Vendor Status Note JVNCIAC-P-270

Gaim の複数の脆弱性

概要

Gaim にはバッファオーバーフローなどの複数の脆弱性があります。

想定される影響

遠隔から第三者が Gaim を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-769
gaim -- memory alignment bug
Red Hatセキュリティアドバイス RHSA-2005:627
Critical: gaim security update
参考情報

  1. ISS X-Force Database: gaim-file-transfer-utf8-dos(21763)
    Gaim file transfer of non-UTF8 filename denial of service
  2. ISS X-Force Database: gaim-away-message-bo(21759)
    Gaim away messages buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3201 ( 2005-08-17 )
CIAC BulletinP-270 GAIM Security Update ( 2005-08-10 )
CVE2005-2102 [CVE+] XF21763
2005-2103 [CVE+] XF21759
2005-2370 [CVE+]
PGP署名JVNCIAC-P-270.html.sig
登録日19:58 2005/08/19
更新日19:58 2005/08/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.