S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 mai 2005
N° CERTA-2005-AVI-163-002
Affaire suivie par: CERT-FR
le 13 mai 2005

Avis du CERT-FR

Objet: Multiples vulnérabilités de gaim

Gestion du document

Référence CERTA-2005-AVI-163-002
Titre Multiples vulnérabilités de gaim
Date de la première version 13 mai 2005
Date de la dernière version 14 juin 2005
Source(s) Bulletins de sécurité #16 et #17 de gaim
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service.

Systèmes affectés

gaim versions antérieures à la 1.3.0.

Résumé

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.

Description

gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM, ...).


Une vulnérabilité de type débordement de mémoire est présente lors du traitement d'URLS malicieusement constituées (CVE CAN-2005-161). En exploitant cette vulnérabilité, un utilisateur distant mal intentionné peut exécuter du code arbitraire à distance sur un client gaim vulnérable.


Une autre vulnérabilité (CVE CAN-2005-162) pouvant entrainer un déni de service par arrêt brutal de l'application est également présente dans gaim lors du traitement de certains messages MSNSLP (utilisé par le logiciel de messagerie instantanée MSN Messenger).

Solution

La version 1.3.0 de gaim corrige ces vulnérabilités.

Documentation

Gestion détaillée du document

    le 13 mai 2005
    version initiale.
    le 03 juin 2005
    ajout des bulletins de sécurité pour OpenBSD et FreeBSD.
    le 14 juin 2005
    ajout des références aux bulletins de sécurité SUSE et RedHat RHSA-2005:432.