Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Encrypted Messenger : Faille de Déni de Service

22/01/2007 08H57
Référence Secunia : SA13844 
Date de publication : 2005-01-14

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
Encrypted Messenger 3.x

Description :
Adam Baldwin a découvert un défaut dans Encrypted Messenger, qui pourrait être exploité par des personnes malintentionnées pour causer un Déni de Service (DoS).

Le défaut est causé du fait d'une erreur dans le traitement de incoming messages. Cela pourrait être exploité pour entrainer the Encrypted Messenger plug-in à planter en envoyant un message spécialement conçu contenant spécifique caractères.

NOTE : The Instant Messenger application va not crash, mais seulement the affectée plug-in.

Le défaut a été confirmé sur version 3.0.71. Les autres versions pourraient également être affectées.


Solutions :
Deny messages depuis users not present dans le contact list.


Vulnérabilité découverte par :

Adam Baldwin




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.