Denegación de servicio en Gaim 1.x

SeguridadVirus

Se han descubierto dos fallos en Gaim (versiones 1.x) que pueden ser explotados por usuarios maliciosos para provocar denegaciones de servicio.

Gaim es un cliente de Mensajería Instantánea para Linux, BSD, MacOS X y Windows. Es compatible con las redes de AIM (protocolos Oscar y TOC), ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu y Zephyr. Esta compatibilidad le permite de forma simultanea gestionar todos los clientes antes mencionados.

Un error en el procesamiento de paquetes SNAC puede ser explotado para hacer que el Gaim del usuario no responda al recibir paquetes especialmente formados a tal efecto.

También se ha detectado un error en el procesamiento de HTML, y que puede ser explotado para tirar la aplicación cuando se reciben documentos de este tipo especialmente construidos.

Se recomienda actualizar a la versión 1.1.3, disponible en la siguiente dirección.