CVE-2004-0005 in Gaiminformation

Résumé

par VulDB • 27/05/2026

Plusieurs dépassements de tampon (buffer overflows) dans Gaim 0.75 permettent aux attaquants distants de provoquer un déni de service et potentiellement d'exécuter du code arbitraire via : (1) un encodage octal dans yahoo_decode qui entraîne l'écriture d'un octet nul au-delà du tampon, (2) un encodage octal dans yahoo_decode qui fait qu'un pointeur référence une mémoire au-delà de l'octet nul de terminaison, (3) une chaîne encodée en quoted-printable envoyée au décodeur MIME gaim_quotedp_decode qui entraîne l'écriture d'un octet nul au-delà du tampon, et (4) un encodage quoted-printable dans gaim_quotedp_decode qui fait qu'un pointeur référence une mémoire au-delà de l'octet nul de terminaison.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!