actualité
 L'actualité informatique et multimédia
 Deux failles critiques dans GAIM
 D'après un bulletin du FrSIRT (French Security Incident Response ...
Sécurité

D'après un bulletin du FrSIRT (French Security Incident Response Team), deux failles de sécurité déclarées critiques auraient été trouvées dans les versions 1.2.x de GAIM.

La première vulnérabilité concerne un dépassement de mémoire tampon au niveau de la routine de gestion des adresses URL. Une mise en oeuvre de cette vulnérabilité serait possible et permettrait de prendre contrôle du poste ou de faire exécuter un code arbitraire.

La deuxième vulnérabilité concerne une erreur de type "NULL pointer" présente au niveau de la gestion des messages MSN et qui pourrait être utilisée pour provoquer un déni de service.

La solution est de mettre à jour GAIM en version 1.3.0. Cette version est disponible sur sourceforge.

Rédigée par le mercredi 18 mai 2005 à 16h26 (3034 lectures)
Source de l'INformation : FrSIRT
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 18 commentaires dont 18 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

12 mai 2005   Firefox : version 1.04 disponible (MAJ)
11 mai 2005   Microsoft : Bulletin de sécurité de mai 2005
09 mai 2005   Le top 20 des failles de sécurité selon le SANS
06 mai 2005   Disponibilité de la version 5.09 du lecteur Winamp
04 mai 2005   Apple : 20 failles corrigées pour MacOS X client et serveur
03 mai 2005   Les pirates se tournent vers d'autres horizons
27 avril 2005   Google, un K de typosquatting de trop
27 avril 2005   Les menaces virales au rapport, en ce début d'année 2005
20 avril 2005   Une vulnérabilité dans McAfee Internet Security Suite 2005

Recherches relatives : - -