Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу GAIM клиента. 

Как сообщается, Gaim-Encryption plugin не проверяет правильность параметра длины сообщения, представленного пользователем. Функция decrypt_msg() не в состоянии обработать отрицательные значения. Удаленный пользователь может перезаписать произвольное местоположение в динамической памяти нулевым байтом и также вызвать неограниченное чтение с динамической памяти. В результате работа GAIM клиента аварийно завершится. 

Уязвимость обнаружена в Gaim-Encryption Plugin 1.15.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии