Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу GAIM клиента. 

Как сообщается, Gaim-Encryption plugin не проверяет правильность параметра длины сообщения, представленного пользователем. Функция decrypt_msg() не в состоянии обработать отрицательные значения. Удаленный пользователь может перезаписать произвольное местоположение в динамической памяти нулевым байтом и также вызвать неограниченное чтение с динамической памяти. В результате работа GAIM клиента аварийно завершится. 

Уязвимость обнаружена в Gaim-Encryption Plugin 1.15.



Оставить мнение