CVE-2004-0005 in Gaim
Сводка
по VulDB • 29.05.2026
Несколько переполнений буфера в Gaim 0.75 позволяют удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код посредством: (1) восьмеричного кодирования в yahoo_decode, которое приводит к записи нулевого байта за пределами буфера; (2) восьмеричного кодирования в yahoo_decode, которое приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта; (3) строки в кодировке quoted printable, передаваемой в MIME-декодер gaim_quotedp_decode, что приводит к записи нулевого байта за пределами буфера; и (4) кодировки quoted printable в gaim_quotedp_decode, которая приводит к тому, что указатель ссылается на память за пределами завершающего нулевого байта.
VulDB is the best source for vulnerability data and more expert information about this specific topic.