CERTA-2004-AVI-017
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités présentes dans le logiciel GAIM peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.
Description
GAIM est un logiciel de messagerie instantanée compatible avec de nombreux logiciels de messagerie instantanée (AIM, MSN Messenger, ICQ, Yahoo messenger, Jabber, etc.).
De nombreuses vulnérabilités de type débordement de mémoire sont présentes dans GAIM. Un utilisateur mal intentionné peut, en exploitant une de ces vulnérabilités, exécuter à distance du code arbitraire sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs :
-
Correctif pour GAIM 0.75 :
http://gaim.sourceforge.net/gaim-0.75.patch -
Bulletin de sécurité MDKSA-2004:006 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:006 -
Bulletin de sécurité RHSA-2004:032 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-032.html -
Bulletin de sécurité RHSA-2004:033 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-033.html -
Bulletin de sécurité GLSA 200401-04 de Gentoo :
http://www.securityfocus.com/advisories/6277 -
Bulletin de sécurité SuSE-SA:2004:004 de SuSE :
http://www.suse.com/de/security/2004_04_gaim.html -
Bulletin de sécurité DSA-434 de Debian :
http://www.debian.org/security/2004/dsa-434 -
Bulletin de sécurité FreeBSD du 12 février 2004 :
http://www.vuxml.org/freebsd
GAIM versions 0.75 et antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eGAIM versions 0.75 et ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nGAIM est un logiciel de messagerie instantan\u00e9e compatible avec de\nnombreux logiciels de messagerie instantan\u00e9e (AIM, MSN Messenger, ICQ,\nYahoo messenger, Jabber, etc.).\n\nDe nombreuses vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont\npr\u00e9sentes dans GAIM. Un utilisateur mal intentionn\u00e9 peut, en exploitant\nune de ces vuln\u00e9rabilit\u00e9s, ex\u00e9cuter \u00e0 distance du code arbitraire sur la\nplate-forme vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs :\n\n- Correctif pour GAIM 0.75 :\n\n http://gaim.sourceforge.net/gaim-0.75.patch\n\n- Bulletin de s\u00e9curit\u00e9 MDKSA-2004:006 de Mandrake :\n\n http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:006\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2004:032 de Red Hat :\n\n http://rhn.redhat.com/errata/RHSA-2004-032.html\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2004:033 de Red Hat :\n\n http://rhn.redhat.com/errata/RHSA-2004-033.html\n\n- Bulletin de s\u00e9curit\u00e9 GLSA 200401-04 de Gentoo :\n\n http://www.securityfocus.com/advisories/6277\n\n- Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:004 de SuSE :\n\n http://www.suse.com/de/security/2004_04_gaim.html\n\n- Bulletin de s\u00e9curit\u00e9 DSA-434 de Debian :\n\n http://www.debian.org/security/2004/dsa-434\n\n- Bulletin de s\u00e9curit\u00e9 FreeBSD du 12 f\u00e9vrier 2004 :\n\n http://www.vuxml.org/freebsd\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 \"12 x Gaim remote overflows\" d\u0027e-matters :",
"url": "http://security.e-matters.de/advisories/012004.txt"
},
{
"title": "GAIM :",
"url": "http://gaim.sourceforge.net"
}
],
"reference": "CERTA-2004-AVI-017",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-01-29T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE.",
"revision_date": "2004-01-30T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.",
"revision_date": "2004-02-06T00:00:00.000000"
},
{
"description": "ajout du bulletin de s\u00e9curit\u00e9 FreeBSD.",
"revision_date": "2004-05-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le logiciel GAIM peuvent \u00eatre\nexploit\u00e9es par un utilisateur mal intentionn\u00e9 afin d\u0027ex\u00e9cuter, \u00e0\ndistance, du code arbitraire sur la plate-forme vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s de GAIM",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GLSA 200401-04 de Gentoo",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2004:006 de Mandrake",
"url": null
},
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 RHSA-2004:033 et RHSA-2004:032 de Red Hat",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 \"12 x Gaim remote overflows\" d\u0027e-matters",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…