CVE-2004-0005— Gaim多个缓冲区溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2004-0005の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple buffer overflows in Gaim 0.75 allow remote attackers to cause a denial of service and possibly execute arbitrary code via (1) octal encoding in yahoo_decode that causes a null byte to be written beyond the buffer, (2) octal encoding in yahoo_decode that causes a pointer to reference memory beyond the terminating null byte, (3) a quoted printable string to the gaim_quotedp_decode MIME decoder that causes a null byte to be written beyond the buffer, and (4) quoted printable encoding in gaim_quotedp_decode that causes a pointer to reference memory beyond the terminating null byte.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Gaim多个缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Gaim 0.75版本存在多个缓冲区溢出漏洞。远程攻击者借助以下代码导致服务拒绝以及可能执行任意代码。这些代码有(1)导致空字节写入超过缓冲区的yahoo_decode八进制编码,(2)导致内存引用指针超过终止空字节的yahoo_decode八进制编码,(3)导致空字节写入超过缓冲区的gaim_quotedp_decode MIME编码器引用的可打印字符串,以及(4)导致内存引用指针超过终止空字节的gaim_quotedp_decode引用的可打印字符串。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2004-0005の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2004-0005のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://security.e-matters.de/advisories/012004.htmlx_refsource_MISC
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000813vendor-advisoryx_refsource_CONECTIVA
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.361158vendor-advisoryx_refsource_SLACKWARE
- http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0994.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2004-0005
Same Patch Batch · n/a · 2004-02-03 · 4 CVEs total
| CVE-2003-0987 | Apache mod_digest客户提供Nonce确认漏洞 | |
| CVE-2004-0002 | FreeBSD NetINet TCP MSS大小远程拒绝服务漏洞 | |
| CVE-2004-0003 | Linux Kernel R128 设备驱动未明权限提升漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send
V. CVE-2004-0005へのコメント
まだコメントはありません