阿里云漏洞库

gaim 代码执行漏洞

CVE编号

CVE-2004-0784

利用情况

暂无

补丁情况

N/A

披露时间

2004-10-20

漏洞描述

Gaim在0.82之前的笑脸主题功能允许远程攻击者通过tar文件名中的shell元字符执行任意命令，该tar文件名被拖到 smiley选择器中。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://gaim.sourceforge.net/security/?id=1
http://www.fedoranews.org/updates/FEDORA-2004-278.shtml
http://www.fedoranews.org/updates/FEDORA-2004-279.shtml
http://www.gentoo.org/security/en/glsa/glsa-200408-27.xml
http://www.redhat.com/support/errata/RHSA-2004-400.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/17144
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	rob_flynn	gaim	0.10	-
	运行在以下环境
	应用	rob_flynn	gaim	0.10.3	-
	运行在以下环境
	应用	rob_flynn	gaim	0.50	-
	运行在以下环境
	应用	rob_flynn	gaim	0.51	-
	运行在以下环境
	应用	rob_flynn	gaim	0.52	-
	运行在以下环境
	应用	rob_flynn	gaim	0.53	-
	运行在以下环境
	应用	rob_flynn	gaim	0.54	-
	运行在以下环境
	应用	rob_flynn	gaim	0.55	-
	运行在以下环境
	应用	rob_flynn	gaim	0.56	-
	运行在以下环境
	应用	rob_flynn	gaim	0.57	-
	运行在以下环境
	应用	rob_flynn	gaim	0.58	-
	运行在以下环境
	应用	rob_flynn	gaim	0.59	-
	运行在以下环境
	应用	rob_flynn	gaim	0.59.1	-
	运行在以下环境
	应用	rob_flynn	gaim	0.60	-
	运行在以下环境
	应用	rob_flynn	gaim	0.61	-
	运行在以下环境
	应用	rob_flynn	gaim	0.62	-
	运行在以下环境
	应用	rob_flynn	gaim	0.63	-
	运行在以下环境
	应用	rob_flynn	gaim	0.64	-
	运行在以下环境
	应用	rob_flynn	gaim	0.65	-
	运行在以下环境
	应用	rob_flynn	gaim	0.66	-
	运行在以下环境
	应用	rob_flynn	gaim	0.67	-
	运行在以下环境
	应用	rob_flynn	gaim	0.68	-
	运行在以下环境
	应用	rob_flynn	gaim	0.69	-
	运行在以下环境
	应用	rob_flynn	gaim	0.70	-
	运行在以下环境
	应用	rob_flynn	gaim	0.71	-
	运行在以下环境
	应用	rob_flynn	gaim	0.72	-
	运行在以下环境
	应用	rob_flynn	gaim	0.73	-
	运行在以下环境
	应用	rob_flynn	gaim	0.74	-
	运行在以下环境
	应用	rob_flynn	gaim	0.75	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other