CVE-2004-0005 in Gaim
Zusammenfassung
von VulDB • 29.05.2026
Mehrere Pufferüberläufe in Gaim 0.75 ermöglichen es entfernten Angreifern, einen Denial-of-Service (DoS) zu verursachen und möglicherweise beliebigen Code auszuführen, über (1) oktale Kodierung in yahoo_decode, die dazu führt, dass ein Null-Byte außerhalb des Puffers geschrieben wird, (2) oktale Kodierung in yahoo_decode, die dazu führt, dass ein Zeiger auf Speicher jenseits des abschließenden Null-Bytes verweist, (3) eine quoted-printable-Zeichenkette an den gaim_quotedp_decode MIME-Decoder, die dazu führt, dass ein Null-Byte außerhalb des Puffers geschrieben wird, und (4) quoted-printable-Kodierung in gaim_quotedp_decode, die dazu führt, dass ein Zeiger auf Speicher jenseits des abschließenden Null-Bytes verweist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.