Se han descubierto dos fallos en Gaim (versiones 1.x) que pueden ser
explotados por usuarios maliciosos para provocar denegaciones de
servicio.
Gaim es un cliente de Mensajería Instantánea para Linux, BSD, MacOS X
y Windows. Es compatible con las redes de AIM (protocolos Oscar y TOC),
ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu y Zephyr. Esta
compatibilidad le permite de forma simultanea gestionar todos los
clientes antes mencionados.
Un error en el procesamiento de paquetes SNAC puede ser explotado
para hacer que el Gaim del usuario no responda al recibir paquetes
especialmente formados a tal efecto.
También se ha detectado un error en el procesamiento de HTML, y que
puede ser explotado para tirar la aplicación cuando se reciben
documentos de este tipo especialmente construidos.
Se recomienda actualizar a la versión 1.1.3, disponible en la
siguiente dirección:
http://gaim.sourceforge.net/downloads.php
roman@hispasec.com
Más información:
AIM/ICQ remote denial of service
http://gaim.sourceforge.net/security/index.php?id=10
Remote DoS on receiving malformed HTML
http://gaim.sourceforge.net/security/index.php?id=11
