Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-316 Vulnerabilidad de Buffer Overflow y Negación de servicio en Gaim.

Se reportarón una vulnerabilidad y una debilidad en Gaim que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.

  • Fecha de Liberación: 10-Ago-2005
  • Fuente:

    Brandon Perry
    Daniel Atallah

  • CVE ID: CAN-2005-2102 CAN-2005-2103
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

gaim 1.4.0
  1. Descripción

    Se reportarón una vulnerabilidad y una debilidad en Gaim que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.

    1. Un error en el manejo de los mensajes entrantes puede explotarse para ocasionar un desbordamiento de memoria de heap al enviar un mensaje malicioso a un usuario que este utilizando AIM o ICQ.

      Una explotación exitosa permitirá la ejecución de código arbitrario.

    2. Un error en el manejo de la transferencia de archivos puede explotarse para tirar la aplicación al intentar enviar un archivo malicioso (No cumpla con UTF8) a un usuario que este utilizando AIM o ICQ.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Al momento de la publicación de este reporte no se ha liberado una actualización. Se recomienda utilizar otro producto.

  4. Apéndices

    Mayor información.

    http://sourceforge.net/
    http://rhn.redhat.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT