В клиенте для обмена сообщениями Pidgin исправлено пять уязвимостей

image

Теги: обновления, уязвимость, исправление уязвимостей

Рекомендуется как можно скорее обновить программу до версии 2.10.10.  

Программа для мгновенного обмена сообщениями в интернете Pidgin  обновлена  до версии 2.10.10. Администраторам рекомендуется как можно скорее установить обновления, поскольку в них исправлено сразу пять уязвимостей.

Эксплуатация бреши  CVE-2014-3698  позволяет злоумышленникам похищать информацию из памяти процесса в XMPP-сообщениях. Уязвимость  CVE-2014-3697  делает возможным изменение произвольных файлов при «перетаскивании» смайликов (только в Windows). Бреши  CVE-2014-3696  и  CVE-2014-3695  могут привести к удаленному вызову аварийного завершения процесса, а  CVE-2014-3694  вызывает ошибки при проверке SSL-сертификатов.

Отметим, что Pidgin является универсальным мессенджером, позволяющим одновременно авторизоваться в учетных записях в различных сетях для общения. Это значит, что пользователь может общаться с друзьями в MSN, при этом разговаривая еще с кем-то в Google Talk и переписываясь в чате Yahoo!, ICQ, SILC, SIMPLE, MXit, Zephyr и т. д. С помощью дополнительных плагинов Pidgin может поддерживать еще больше сервисов.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.