Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-126 Vulnerabilidad de Buffer Overflow al procesar URL's en Gaim

Se reportaron una vulnerabilidad y una debilidad en Gaim, que pueden explotarse para ocasinar una negación de servicio (DoS) o comprometer el sistema de un usuario.

  • Fecha de Liberación: 11-May-2005
  • Fuente:

    RedHat Security Response Team.
    RHSA-2005:429-06

  • CVE ID: CAN-2005-1261 CAN-2005-1262
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Acceso remoto al sistema

Sistemas No Afectados

gaim >= 1.3.0
  1. Descripción

    Se reportaron una vulnerabilidad y una debilidad en Gaim, que pueden explotarse por personas maliciosa para ocasinar una negación de servicio (DoS) o comprometer el sistema de un usuario.

    1) Un error de frontera dentro del procesador de los mensajes que contienen URLs, puede explotarse para ocasionar un desbordamiento de memoria via un mensaje que una URL muy larga (mas de 8192 bytes.)

    Una explotación exitosa permitirá la ejecución de código arbitrario.

    2) Un error al desferenciar un apuntador NULO dentro del manejador de mensajes MSN puede explotarse para tirar abruptamente la aplicación via un mensaje SLP sin cuerpo.

  2. Impacto

    Negación de Servicio (DoS).

    Acceso remoto al sistema.

  3. Soluciones

    Actualizar a la versión 1.3.0

    http://gaim.sourceforge.net/downloads.php
  4. Apendices

    Mayor información.

    http://gaim.sourceforge.net/security/16/
    http://gaim.sourceforge.net/security/17/
    http://rhn.redhat.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT