Gaim 0.75中的多个缓冲区溢出使远程攻击者可以拒绝服务,并可能通过以下方式执行任意代码:(1)yahoo_decode中的八进制编码,导致将空字节写入缓冲区之外;(2)yahoo_decode中的八进制编码,导致指向终止空字节以外的参考内存的指针,(3)指向gaim_quotedp_decode MIME解码器的带引号的可打印字符串,该字符串导致将空字节写入缓冲区之外,以及(4)gaim_quotedp_decode中带引号的可打印编码,导致指向参考内存的指针超出终止的空字节。
建议您更新当前系统或软件至最新版,完成漏洞的修复。