Door een speciaal gecreëerd 'afwezigheidsbericht' kan een hacker het programma laten vastlopen en een eigen opdracht op de pc uitvoeren, zo heeft Linux-distributeur Red Hat gemeld. Wie veel '%n'-karakters in zijn afwezigheidsbericht gebruikt, zorgt ervoor dat het Gaim-programma van zijn chatmaatjes vastloopt.

Volgens Red Hat gaat het om een kritiek lek. Het bedrijf heeft daarom zelf een patch uitgebracht om het lek in het afwezigheidsbericht te dichten. Bovendien worden nog twee andere lekken met de patch opgelost.

Gaim is dit jaar met zes lekken geconfronteerd. Drie werden er in feberuari ontdekt, een in april, een in juni en vorige maand nog een.

Gaim is een van de chatprogramma's waarbij gebruikers contact kunnen leggen met gebruikers van diverse chatprogramma's, zoals MSN, ICQ en AIM, tegelijk.