CVE-2004-0005 in Gaiminfo

Zusammenfassung

von VulDB • 29.05.2026

Mehrere Pufferüberläufe in Gaim 0.75 ermöglichen es entfernten Angreifern, einen Denial-of-Service (DoS) zu verursachen und möglicherweise beliebigen Code auszuführen, über (1) oktale Kodierung in yahoo_decode, die dazu führt, dass ein Null-Byte außerhalb des Puffers geschrieben wird, (2) oktale Kodierung in yahoo_decode, die dazu führt, dass ein Zeiger auf Speicher jenseits des abschließenden Null-Bytes verweist, (3) eine quoted-printable-Zeichenkette an den gaim_quotedp_decode MIME-Decoder, die dazu führt, dass ein Null-Byte außerhalb des Puffers geschrieben wird, und (4) quoted-printable-Kodierung in gaim_quotedp_decode, die dazu führt, dass ein Zeiger auf Speicher jenseits des abschließenden Null-Bytes verweist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

03.03.2004

Moderieren

akzeptiert

Eintrag

VDB-21604

CPE

bereit

EPSS

0.11214

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!