Множественные уязвимости в Pidgin

Дата публикации:
08.09.2009
Дата изменения:
28.09.2009
Всего просмотров:
2231
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pidgin 2.x
Уязвимые версии: Pidgin 2.6.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в реализации протокола XMPP. Удаленный пользователь может отправить смайл в качестве сообщения об ошибке и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в реализации протокола MSN при конвертации кодировки написанного вручную сообщения. Удаленный пользователь может аварийно завершить работу приложения при некорректном использовании неинициализированной переменной.

3. Уязвимость существует из-за ошибки в реализации протокола MSN. Удаленный пользователь может с помощью пригласительного SLP сообщения с отсутствующим полем вызвать разыменование нулевого указателя.

4. Уязвимость существует из-за ошибки при обработке IRC сообщений. Удаленный пользователь, контролирующий IRC сервер, может отправить специально сформированное IRC TOPIC сообщение и вызвать разыменование нулевого указателя.

URL производителя: pidgin.im/pidgin/home/

Решение: Установите последнюю версию 2.6.2 с сайта производителя.

Журнал изменений:

28.09.2009
Изменена секция «Решение».

Ссылки: http://www.pidgin.im/news/security/index.php?id=37
http://www.pidgin.im/news/security/index.php?id=38
http://www.pidgin.im/news/security/index.php?id=39
http://www.pidgin.im/news/security/index.php?id=40

или введите имя

CAPTCHA