{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>GAIM versions 0.75 et ant\u00e9rieures.</p>","content":"## Description\n\nGAIM est un logiciel de messagerie instantan\u00e9e compatible avec de\nnombreux logiciels de messagerie instantan\u00e9e (AIM, MSN Messenger, ICQ,\nYahoo messenger, Jabber, etc.).\n\nDe nombreuses vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont\npr\u00e9sentes dans GAIM. Un utilisateur mal intentionn\u00e9 peut, en exploitant\nune de ces vuln\u00e9rabilit\u00e9s, ex\u00e9cuter \u00e0 distance du code arbitraire sur la\nplate-forme vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs :\n\n-   Correctif pour GAIM 0.75 :\n\n        http://gaim.sourceforge.net/gaim-0.75.patch\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2004:006 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:006\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:032 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2004-032.html\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:033 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2004-033.html\n\n-   Bulletin de s\u00e9curit\u00e9 GLSA 200401-04 de Gentoo :\n\n        http://www.securityfocus.com/advisories/6277\n\n-   Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:004 de SuSE :\n\n        http://www.suse.com/de/security/2004_04_gaim.html\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-434 de Debian :\n\n        http://www.debian.org/security/2004/dsa-434\n\n-   Bulletin de s\u00e9curit\u00e9 FreeBSD du 12 f\u00e9vrier 2004 :\n\n        http://www.vuxml.org/freebsd\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 \"12 x Gaim remote overflows\"    d'e-matters :","url":"http://security.e-matters.de/advisories/012004.txt"},{"title":"GAIM :","url":"http://gaim.sourceforge.net"}],"reference":"CERTA-2004-AVI-017","revisions":[{"description":"version initiale.","revision_date":"2004-01-29T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE.","revision_date":"2004-01-30T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2004-02-06T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-05-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le logiciel GAIM peuvent \u00eatre\nexploit\u00e9es par un utilisateur mal intentionn\u00e9 afin d'ex\u00e9cuter, \u00e0\ndistance, du code arbitraire sur la plate-forme vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de GAIM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200401-04 de Gentoo","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2004:006 de Mandrake","url":null},{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 RHSA-2004:033 et RHSA-2004:032 de Red Hat","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 \"12 x Gaim remote overflows\" d'e-matters","url":null}]}