Gaim, přetečení zásobníku, DoS

Dvě nové zranitelnosti, označené jako kritické, byly nalezeny v Gaimu ve verzi 1.2.x a dřívější. První chyba je způsobena přetečením zásobníku při zpracování URL, které je delší než 8192 bytů. Druhá chyba nastane při zpracování speciálně upravené MSN zprávy. Konkrétně se jedná o chybějící kontrolu na non-NULL ukazatel při vstupu do funkce strncmp. Toho může útočník využít a zaslat cílovému stroji SLP zprávu s prázdným tělem. Zneužitím těchto chyb může útočník zkompromitovat vzdálený systém, respektive způsobit pád aplikace. Chyby jsou opraveny verzi 1.3.0.