Se ha conocido la existencia de diversos problemas de seguridad en el cliente de mensajería Gaim por los que un atacante podría llegar a ocasionar desde una denegación de servicio hasta un desbordamiento de buffer y la posterior ejecución de código.
Gaim es un programa de mensajería interpersonal, similar a Messenger.
En concreto Gaim permite compatibilizar amistades de usuarios de AIM,
ICQ, Yahoo, MSN, IRC, Jabber, Zephyr, y Gadu-Gadu todo a la vez.
Uno de los defectos se localiza en «‘src/protocols/msn/slplink.c»
donde una llamada de memcpy() se realiza sin validar el tamaño del
buffer. Si un atacante enviara una secuencia de peticiones de
mensajes MSNSLP, ocasionaría el desbordamiento de buffer.
También se ha anunciado la existencia de otro problema en el módulo
encargado de procesar los mensajes MSNSLP. Si un usuario malicioso
envía un mensaje con un valor invalido en su cabecera puede
conseguir la caída del cliente (ataque de denegación de servicio).
Existe una solución que corrige estos problemas y que puede bajarse
en:
http://gaim.sourceforge.net/downloads.php
roman@hispasec.com
Más información:
Gaim MSNSLP Buffer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Oct/1011793.html
MSN File transfer DOS (malloc error)
http://gaim.sourceforge.net/security/?id=7
MSN SLP DOS (malloc error)
http://gaim.sourceforge.net/security/?id=8
MSN SLP buffer overflow
http://gaim.sourceforge.net/security/?id=9
(Red Hat Issues Fix) Gaim MSNSLP Buffer Overflow May Let Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Oct/1011818.html
(Vendor Issues Fix) Gaim MSNSLP Buffer Overflow May Let Remote Users Execute
Arbitrary Code
http://www.securitytracker.com/alerts/2004/Oct/1011849.html
