Date de Publication: 2003-04-14
 K-Otik ID : 0014
 Titre: Heap Corruption DoS in Gaim-Encryption Plugin
 Exploitable à distance : Oui
 Exploitable en local : Non

 
  * Description Technique *
 
GAIM est un client de messagerie instantanée compatible AIM, ICQ, MSN. Gaim-Encryption plugin (qui n'est pas développé par GAIM Team) permet le cryptage des messages entre deux utilisateurs, mais ne gère pas très bien la longueur du message envoyé par un utilisateur distant. Cette vulnérabilité peut causer un Déni de Service du client GAIM.


  * Versions Vulnérables *
 
Gaim-encryption 1.15 et inférieur


  * Solution *
 
Utiliser Gaim-encryption version 1.16.

  * Crédits *

Vulnérabilité découverte par l'équipe de Rapid7 (Avril 2003).