Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2003 » luglio » giovedì 10 »

Cifratura infelice per Gaim

Scritto da Guido Sintoni

Bookmark and Share

Gaim è un client di messaggistica istantanea multiprotocollo per *nix. Il plug-in Gaim-Encryption serve per instaurare una comunicazione cifrata tra due o più utenti . Rapid 7 Security Advisories ne ha rivelato una vulnerabilità (relativa alle versioni 1.15 e precedenti). Il plugin non gestisce correttamente, in fase di validazione, il parametro relativo alla lunghezza del messaggio. Risulta quindi possibile che una zona critica di memoria venga sovrascritta da un byte nullo, con il conseguente crash dell’applicazione: gli effetti sono quelli di un denial of service.

Si tratta di un errore nel codice: la funzione decrypt_msg che si occupa di decifrare le comunicazioni cifrate non gestisce con un’apposita eccezione una lunghezza negativa o nulla. Il plugin non è compreso nell’installazione standard di Gaim; William Tompkins, responsabile del progetto Gaim-Encryption ha subito rilasciato una nuova versione corretta (la 1.16).

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Buffer Overflow e replay attack in Kerio

VIA lancia Antaur, il processore mobile per notebook »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche