Deux failles critiques dans GAIM

D'après un bulletin du FrSIRT (French Security Incident Response Team), deux failles de sécurité déclarées critiques auraient été trouvées dans les versions 1.2.x de GAIM.

La première vulnérabilité concerne un dépassement de mémoire tampon au niveau de la routine de gestion des adresses URL. Une mise en oeuvre de cette vulnérabilité serait possible et permettrait de prendre contrôle du poste ou de faire exécuter un code arbitraire.

La deuxième vulnérabilité concerne une erreur de type "NULL pointer" présente au niveau de la gestion des messages MSN et qui pourrait être utilisée pour provoquer un déni de service.

La solution est de mettre à jour GAIM en version 1.3.0. Cette version est disponible sur sourceforge.

Source : FrSIRT

Indus le 18 mai 2005 à 16:26 (4 208 lectures)

Tweeter

• 12 / 05 / 2005 : Firefox : version 1.04 disponible (MAJ)
• 11 / 05 / 2005 : Microsoft : Bulletin de sécurité de mai 2005
• 09 / 05 / 2005 : Le top 20 des failles de sécurité selon le SANS
• 06 / 05 / 2005 : Disponibilité de la version 5.09 du lecteur Winamp
• 04 / 05 / 2005 : Apple : 20 failles corrigées pour MacOS X client et serveur
• 03 / 05 / 2005 : Les pirates se tournent vers d'autres horizons
• 27 / 04 / 2005 : Google, un K de typosquatting de trop
• 27 / 04 / 2005 : Les menaces virales au rapport, en ce début d'année 2005
• 20 / 04 / 2005 : Une vulnérabilité dans McAfee Internet Security Suite 2005

Actu Précédente Actu Suivante