Gaim
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.16055
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.5.0
Также сопоставлено как (исходные строки): gaim
Топ уязвимостей
CVE-2005-2103Переполнение буфера в модуле AIM и ICQ в Gaim до версии 1.5.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через сообщение об отсутствии с большим количеством строк подстановки AIM, таких как %t или %n.
CVE-2004-0005Множественные переполнения буфера в Gaim 0.75 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) восьмеричное кодирование в yahoo_decode, которое приводит к записи нулевого байта за пределы буфера, (2) восьмеричное кодирование в yahoo_decode, которое приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта, (3) строку с кодировкой quoted printable в декодер MIME gaim_quotedp_decode, которая приводит к записи нулевого байта за пределы буфера, и (4) кодировку quoted printable в gaim_quotedp_decode, которая приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта.