Множественные переполнения буфера в Gaim 0.75 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять прои…
Множественные переполнения буфера в Gaim 0.75 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) восьмеричное кодирование в yahoo_decode, которое приводит к записи нулевого байта за пределы буфера, (2) восьмеричное кодирование в yahoo_decode, которое приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта, (3) строку с кодировкой quoted printable в декодер MIME gaim_quotedp_decode, которая приводит к записи нулевого байта за пределы буфера, и (4) кодировку quoted printable в gaim_quotedp_decode, которая приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта.
Продукт вычисляет или использует некорректное максимальное или минимальное значение, которое на 1 больше или на 1 меньше правильного значения.
https://cwe.mitre.org/data/definitions/193.html →Открыть в коллекции CWE →