actualit�
 L'actualité informatique et multimédia
 Deux failles critiques dans GAIM
 D'après un bulletin du FrSIRT (French Security Incident Response ...
Sécurité

D'après un bulletin du FrSIRT (French Security Incident Response Team), deux failles de sécurité déclarées critiques auraient été trouvées dans les versions 1.2.x de GAIM.

La première vulnérabilité concerne un dépassement de mémoire tampon au niveau de la routine de gestion des adresses URL. Une mise en oeuvre de cette vulnérabilité serait possible et permettrait de prendre contrôle du poste ou de faire exécuter un code arbitraire.

La deuxième vulnérabilité concerne une erreur de type "NULL pointer" présente au niveau de la gestion des messages MSN et qui pourrait être utilisée pour provoquer un déni de service.

La solution est de mettre à jour GAIM en version 1.3.0. Cette version est disponible sur sourceforge.

Rédigée par le mercredi 18 mai 2005 à 16h26 (3586 lectures)
Source de l'INformation : FrSIRT
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 18 commentaires dont 18 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

12 mai 2005   Firefox : version 1.04 disponible (MAJ)
11 mai 2005   Microsoft : Bulletin de sécurité de mai 2005
09 mai 2005   Le top 20 des failles de sécurité selon le SANS
06 mai 2005   Disponibilité de la version 5.09 du lecteur Winamp
04 mai 2005   Apple : 20 failles corrigées pour MacOS X client et serveur
03 mai 2005   Les pirates se tournent vers d'autres horizons
27 avril 2005   Google, un K de typosquatting de trop
27 avril 2005   Les menaces virales au rapport, en ce début d'année 2005
20 avril 2005   Une vulnérabilité dans McAfee Internet Security Suite 2005

Recherches relatives : - -
Brèves
 Brèves
  • Antec vous démontre l'intérêt d'une protection contre les courts-circuits sur les alimentations, en vidéo.
    18/03/2010 à 19:01 par David
  • Une nouvelle vidéo pour les fans d'Eyefinity : Dirt 2 sur pas moins de 5 écrans de 22".
    18/03/2010 à 18:19 par David
  • EA tente le MMO basé sur une licence Need for Speed. Une vidéo est en ligne et une bêta fermée est lancée.
    18/03/2010 à 11:57 par David
  • Interview de Futuremark : le prochain 3DMark sera DirectX 11, mais pas forcément exclusivement (erreur de traduction chez certains ?)
    17/03/2010 à 08:32 par David
  • Disponible dans quelques heures, Command & Conquer 4 est d'ores et déjà certifié EyeFinity
    17/03/2010 à 08:05 par David