Re: [DONE] wml://security/2014/dsa-2852.wml

[Vladimir Zhbanov <vzhbanov@gmail.com>]

On Fri, Feb 07, 2014 at 12:32:01PM +0100, Lev Lamberov wrote:
...
> -<p>Yves Younan and Ryan Pentney discovered that libgadu, a library for
> -accessing the Gadu-Gadu instant messaging service, contained an
> -integer overflow leading to a buffer overflow.  Attackers which
> -impersonate the server could crash clients and potentially execute
> -arbitrary code.</p>
> -
> -<p>For the oldstable distribution (squeeze), this problem has been fixed
> -in version 1:1.9.0-2+squeeze2.</p>
> +<p>Ив Юнан и Райан Пэнтни обнаружили, что libgadu, библиотека для
> +доступа к службе мгновенных сообщений Gadu-Gadu, содержит уязвимость, состоящую в
> +переполнении целых числе и приводящую к переполнению буфера.  Атакующий, выдающий
чис_ел_