Уязвимость расширения XEP-0308 Last Message Correction Jabber/XMPP-клиента Gajim связана с недостаточной проверкой входных данных при проверке идентификаторов сообщений в многопользовательском чате. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного сообщения
Использование рекомендаций:
Для Gajim:
https://dev.gajim.org/gajim/gajim/-/milestones/62#tab-issues
https://dev.gajim.org/gajim/gajim/-/issues/10638
https://gajim.org/post/page/3/
Для Debian:
https://www.debian.org/security/2022/dsa-5064
| Балл | 7.8 — высокая опасность |