Программа: Gaim 0.79 - 1.0.1
Переполнение буера обнаружено при обработке MSNSLP сообщений в Gaim. Удаленный атакующий может аварийно завершить работу клиента или выполнить произвольный код на уязвимой системе.
Уязвимость существует в файле 'src/protocols/msn/slplink.c'. Функция memcpy() вызывается без определения размера буфера. Удаленный атакующий может послать большое количество специально сформированных MSNSLP сообщений, что приведет к переполнению буфера.
Также существует возможность в некоторых ситуациях скопировать данные в соседний буфер из-за логической ошибки в программе.
Удаленный атакующий также может послать MSNSLP сообщение, содержащие некорректное значение размера в заголовке, что приведет к аварийному завершению работы Gaim клиента.
