Instant Messenger Gaim absturzgefährdet
Mehrere Fehler im multiprotokollfähigen Instant-Messenger Gaim führen zum Absturz des Clients und lassen sich so für DoS-Angriffe ausnutzen.
Die Entwickler des multiprotokollfähigen Instant Messengers Gaim weisen auf einen Fehler im HTML-Parser hin, der beim Empfang manipulierter HTML-Nachrichten zum Absturz des Clients führt. Version 1.1.4 behebt diesen Fehler. Bereits mit der eine Woche vorher herausgegebenen Version 1.1.3 hatten die Entwickler eine ähnliche Schwachstelle beseitigt. Ob Angreifer über die Fehler eigenen Code einschleusen können, ist den Advisories nicht zu entnehmen. Die Abstürze beruhen aber immerhin auf ungültigen Speicherzugriffen.
Durch einen weiteren Fehler in der Windows-Version von Gaim 1.1.3 beendet sich die Anwendung beim Dateitransfer. Auslöser sind runde Klammern in Dateinamen, beispielsweise gaim1.1(windows).exe. Wahrscheinlich ist auch Version 1.1.4 betroffen. Ein Patch gibt es derzeit nicht. In Version 1.1.3 wurde zudem ein Problem bei der Verarbeitung des Oscar-Protokolls beseitigt, wie es für ICQ und AIM verwendet wird. Bestimmte Pakete führen zu einer Endlosschleife in Gaim, in dessen Folge der Client nicht mehr reagiert.
Die Linux-Distributoren Fedora und Ubuntu haben aktualisierte Pakete für Gaim herausgegeben. Die anderen Anbieter dürften sicherlich demnächst folgen.
Siehe dazu auch: (dab)
- Remote DoS on receiving malformed HTML auf Projektseite von Gaim
- GAIM exploit: Filename Paranthesis Handling Denial of Service von Randall Perry
- Index of Vulnerabilities von Gaim