Gaim
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.20295
Распределение по критичности
Критический
3
Высокий
12
Средний
23
Низкий
1
Также сопоставлено как (исходные строки): gaim
Топ уязвимостей
CVE-2004-0891Переполнение буфера на основе стека в обработчике протокола MSN для gaim 0.79 до 1.0.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через "неожиданную последовательность сообщений MSNSLP", что приводит к неограниченной операции копирования, которая записывает в неправильный буфер.
CVE-2005-2103Переполнение буфера в модуле AIM и ICQ в Gaim до версии 1.5.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через сообщение об отсутствии с большим количеством строк подстановки AIM, таких как %t или %n.
CVE-2004-0005Множественные переполнения буфера в Gaim 0.75 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) восьмеричное кодирование в yahoo_decode, которое приводит к записи нулевого байта за пределы буфера, (2) восьмеричное кодирование в yahoo_decode, которое приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта, (3) строку с кодировкой quoted printable в декодер MIME gaim_quotedp_decode, которая приводит к записи нулевого байта за пределы буфера, и (4) кодировку quoted printable в gaim_quotedp_decode, которая приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта.
CVE-2010-0013Уязвимость обхода каталогов в slp.c в плагине протокола MSN в libpurple в Pidgin 2.6.4 и Adium 1.3.8 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в запросе смайлика MSN application/x-msnmsgrp2p (известного как пользовательский смайлик), проблема, связанная с CVE-2004-0122. ПРИМЕЧАНИЕ: можно утверждать, что это является результатом уязвимости, при которой запрос на загрузку смайлика обрабатывается даже без предшествующего сообщения text/x-mms-emoticon, объявляющего о доступности смайлика.
CVE-2009-2694Функция msn_slplink_process_msg в libpurple/protocols/msn/slplink.c в libpurple, используемая в Pidgin (ранее Gaim) до версии 2.5.9 и Adium 1.3.5 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения), отправляя несколько специально созданных сообщений SLP (aka MSNSLP) для запуска перезаписи произвольного участка памяти. ПРИМЕЧАНИЕ: сообщается, что эта проблема существует из-за неполного исправления CVE-2009-1376.
CVE-2005-2369Множественные ошибки знаковости целых чисел в libgadu, используемые в ekg до 1.6rc2 и других пакетах, могут позволить удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код.
CVE-2005-1261Переполнение буфера на основе стека в функции разбора URL в Gaim до версии 1.3.0 позволяет удаленным злоумышленникам выполнить произвольный код через мгновенное сообщение (IM) с длинным URL.
CVE-2004-0785Множественные переполнения буфера в Gaim до версии 0.82 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) сообщения Rich Text Format (RTF), (2) длинное имя хоста для локальной системы, полученное из DNS, или (3) длинный URL-адрес, который неправильно обрабатывается декодером URL.
CVE-2004-0784Функциональность темы смайликов в Gaim до версии 0.82 позволяет удаленным злоумышленникам выполнять произвольные команды через shell-метасимволы в имени файла tar, который перетаскивается в селектор смайликов.
CVE-2004-0754Целочисленное переполнение в Gaim до версии 0.82 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через переменную size в сообщениях сервера Groupware.
CVE-2004-0500Переполнение буфера в плагинах протокола MSN (1) object.c и (2) slp.c для Gaim до 0.82 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через сообщения протокола MSNSLP, которые неправильно обрабатываются в вызове strncpy.
CVE-2004-0008Переполнение целого числа в Gaim 0.74 и более ранних версиях, а также в Ultramagnetic до 0.81, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через пакет directIM, который вызывает переполнение буфера на основе кучи.
CVE-2004-0007Переполнение буфера в функции Extract Info Field Function для обработчиков протоколов (1) MSN и (2) YMSG в Gaim 0.74 и более ранних версиях, а также в Ultramagnetic до 0.81, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код.
CVE-2004-0006Множественные переполнения буфера в Gaim 0.75 и более ранних версиях, а также в Ultramagnetic до 0.81, позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) файлы cookie в веб-соединении Yahoo, (2) длинный параметр имени на веб-странице входа в Yahoo, (3) длинный параметр значения на странице входа в Yahoo, (4) пакет YMSG, (5) анализатор URL-адресов и (6) подключение через HTTP-прокси.
CVE-2002-0989Обработчик URL-адресов в параметре ручного браузера для Gaim до версии 0.59.1 позволяет удаленным злоумышленникам выполнить произвольный скрипт через метасимволы оболочки в ссылке.
CVE-2008-3532Плагин NSS в libpurple в Pidgin 2.4.3 не проверяет SSL-сертификаты, что упрощает удаленным злоумышленникам обман пользователя с целью принятия недействительного сертификата сервера для поддельной службы.
CVE-2005-0966Плагин протокола IRC в Gaim 1.2.0 и, возможно, более ранних версиях, позволяет (1) удаленным злоумышленникам внедрять произвольную разметку Gaim через irc_msg_kick, irc_msg_mode, irc_msg_part, irc_msg_quit, (2) удаленным злоумышленникам внедрять произвольную разметку Pango и открывать пустые диалоговые окна через irc_msg_invite, или (3) вредоносным IRC-серверам вызвать отказ в обслуживании (сбой приложения), внедрив определенную разметку Pango в функции irc_msg_badmode, irc_msg_banned, irc_msg_unknown, irc_msg_nochan.
CVE-2009-1376Множественные целочисленные переполнения в функциях msn_slplink_process_msg в обработчике протокола MSN в (1) libpurple/protocols/msn/slplink.c и (2) libpurple/protocols/msnp9/slplink.c в Pidgin (ранее Gaim) до версии 2.5.6 на 32-битных платформах позволяют удаленным злоумышленникам выполнять произвольный код через поврежденное сообщение SLP со специально созданным значением смещения, что приводит к переполнению буфера. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2008-2927.
CVE-2009-1373Переполнение буфера в XMPP SOCKS5 bytestream сервере в Pidgin (ранее Gaim) до версии 2.5.6 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через векторы, включающие исходящую передачу файлов XMPP. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации сторонних производителей.
CVE-2008-2927Множественные переполнения целых чисел в функциях msn_slplink_process_msg в обработчике протокола MSN в (1) libpurple/protocols/msn/slplink.c и (2) libpurple/protocols/msnp9/slplink.c в Pidgin до 2.4.3 и Adium до 1.3 позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированное сообщение SLP со специально созданным значением смещения, что является другой уязвимостью, чем CVE-2008-2955.
CVE-2009-1375Реализация PurpleCircBuffer в Pidgin (ранее Gaim) до версии 2.5.6 неправильно поддерживает определенный буфер, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, включающие протоколы (1) XMPP или (2) Sametime.
CVE-2009-1374Переполнение буфера в функции decrypt_out в Pidgin (ранее Gaim) до версии 2.5.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через пакет QQ.
CVE-2005-2370Множественные «ошибки выравнивания памяти» в libgadu, используемые в ekg до 1.6rc2, Gaim до 1.5.0 и других пакетах, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (ошибка шины) на определенных архитектурах, таких как SPARC, через входящее сообщение.
CVE-2005-2102Модуль AIM/ICQ в Gaim до версии 1.5.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через имя файла, содержащее недопустимые символы UTF-8.
CVE-2005-1934Gaim версии до 1.3.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неправильно сформированное сообщение MSN, которое приводит к выделению памяти большого размера, возможно, из-за ошибки знаковости целого числа.