漏洞标题
N/A
漏洞描述信息
对于GAIM加密插件1.15及其更早版本中的decrypt_msg,它未正确验证消息长度参数,这允许远程攻击者通过负长度导致拒绝服务( crash)。负长度将任意堆内存以零字节覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
decrypt_msg for the Gaim-Encryption GAIM plugin 1.15 and earlier does not properly validate a message length parameter, which allows remote attackers to cause a denial of service (crash) via a negative length, which overwrites arbitrary heap memory with a zero byte.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gaim-Encryption远程堆破坏漏洞
漏洞描述信息
GAIM是一款多协议即时通信客户端,兼容AIM、ICQ、MSN Messenger、Jabber等其他协议,Gaim-Encryption插件用于提供在用户间提供透明信息加密。 Gaim-Encryption插件不充分检查消息长度参数,远程攻击者可以利用这个漏洞使GAIM客户端进程的堆内容造到破坏,产生拒绝服务。 Gaim-Encryption插件的decrypt_msg函数用于解密GAIM消息,使用sscanf读取外部提供的消息长度参数时缺少正确的处理,如果远程用户构造的消息使用负长度值的包给GAIM客
CVSS信息
N/A
漏洞类别
授权问题