Varias vulnerabilidades en Gaim
Se ha conocido la existencia de problemas de seguridad en el cliente de mensajería por los que un atacante podría llegar a ocasionar desde una denegación de servicio hasta un desbordamiento de buffer y la posterior ejecución de código.
Gaim es un programa de mensajería interpersonal, similar a Messenger. En concreto Gaim permite compatibilizar amistades de usuarios de AIM, ICQ, Yahoo, MSN, IRC, Jabber, Zephyr, y Gadu-Gadu todo a la vez.
Uno de los defectos se localiza en “‘src/protocols/msn/slplink.c” donde una llamada de memcpy() se realiza sin validar el tamaño del buffer. Si un atacante enviara una secuencia de peticiones de mensajes MSNSLP, ocasionaría el desbordamiento de buffer.
También se ha anunciado la existencia de otro problema en el módulo encargado de procesar los mensajes MSNSLP. Si un usuario malicioso envía un mensaje con un valor invalido en su cabecera puede conseguir la caída del cliente (ataque de denegación de servicio).
Existe una solución que corrige estos problemas y que puede bajarse en:
http://gaim.sourceforge.net/downloads.php