Программа: Gaim-Encryption 2.38 on Gaim v1.3.1-0.fc4

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения. Уязвимость существует из-за ошибки в функции "GE_received_key()" в
файле "keys.c" когда используется функция "sscanf()" для определения начальной
позиции ключа в зашифрованном сообщении. Удаленный пользователь может с помощью
специально сформированного сообщения вызвать отказ в обслуживании приложения.

 

Оставить мнение