Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Gadu-Gadu : Vulnérabilités Diverses

22/01/2007 07H50
Référence Secunia : SA13450 
Date de publication : 2004-12-17
Dernière mise à jour : 2005-02-15

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
Gadu-Gadu 6.x

Référence CVE :
CVE-2004-1410


Description :
Blazej Miga et Jaroslaw Sajko ont rapporté différentes vulnérabilités dans Gadu-Gadu, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting, compromise le système d'un utilisateur et divulguer des informations sensibles.

1) Une erreur dans l'analyse de "http:" et "news:" liens encapsulés dans envoyé messages pourrait être exploitée pour exécuter du code de script dans le "local" zone.

2) Les utilisateurs peuvent send packets avec embedded ".dll" fichiers et le client va exécuter certains de son functions.

3) Une erreur dans le DCC connection fonctionnalité pourrait être exploitée afin de divulguer des fichiers locaux arbitraires via des attaques pour traverser les répertoires.

4) Une erreur de limitation dans le envoyant images handling pourrait être exploitée pour causer un buffer overflow en fournissant un nom de fichier conçu spécifiquement.

L'exploitation de ce problème peut déboucher sur exécution de commandes arbitraires.

5) Une erreur existe où small images sont autorisés à être envoyé même quand "image send" option est désactivé (up à 100 octets).

6) Une erreur de limitation dans le assembling of divided envoyé fichiers pourrait être exploitée pour causer un débordement de tampon basé sur le tas en fournissant specially crafted length values.

7) Une erreur de type "integer overflow" dans l'interprétation de receiving fichiers à DCC pourrait être exploitée en fournissant un fichier spécialement conçu length values.

8) URLs sont non proprement vérifié, autorisant du code de script à être encapsulé dans l'URL. Il est rapporté que, cela du code de script sera exécuté dans le Local Zone.


Solutions :
Il est rapporté que, vulnérabilités 3-8 a été corrigé dans build 156.

Utiliser un autre produit.


Vulnérabilité découverte par :

Blazej Miga et Jaroslaw Sajko.
Historique :
2004-12-21: Bulletin mis à jour basée sur new information.
2005-02-15: Référence CVE ajoutée.

Référence :
http://www.man.poznan.pl/~security/gg-adv.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20071123 Gadu Gadu emots txt Vulnérabilité de Dépassement de Tampon
20051122 Gadu Gadu Vulnérabilités Diverses et Faiblesses
20041217 Gadu Gadu Vulnérabilités Diverses
20040914 Gadu Gadu Vulnérabilité de Dépassement de Tampon
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe