漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
decrypt_msg for the Gaim-Encryption GAIM plugin 1.15 and earlier does not properly validate a message length parameter, which allows remote attackers to cause a denial of service (crash) via a negative length, which overwrites arbitrary heap memory with a zero byte.
漏洞信息
N/A
漏洞
N/A
漏洞
Gaim-Encryption远程堆破坏漏洞
漏洞信息
GAIM是一款多协议即时通信客户端,兼容AIM、ICQ、MSN Messenger、Jabber等其他协议,Gaim-Encryption插件用于提供在用户间提供透明信息加密。 Gaim-Encryption插件不充分检查消息长度参数,远程攻击者可以利用这个漏洞使GAIM客户端进程的堆内容造到破坏,产生拒绝服务。 Gaim-Encryption插件的decrypt_msg函数用于解密GAIM消息,使用sscanf读取外部提供的消息长度参数时缺少正确的处理,如果远程用户构造的消息使用负长度值的包给GAIM客
漏洞信息
N/A
漏洞
N/A