Összefoglaló
A Pidgin csevegő program magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz férhet hozzá, bejárhatja a könyvtárakat, puffer túlcsordulást okozhat, valamint szolgáltatásmegtagadást érhet el.
Leírás
A hibákat az MXit protokoll hibás kezelése okozza. Az üzenetküldő program számos Linux rendszeren előre telepítve érkezik, ezért fontos a program lehető leghamarabbi frissítése.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.11.0 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.talosintel.com
CVE-2016-2365 - NVD CVE-2016-2365
CVE-2016-2366 - NVD CVE-2016-2366
CVE-2016-2367 - NVD CVE-2016-2367
CVE-2016-2368 - NVD CVE-2016-2368
CVE-2016-2369 - NVD CVE-2016-2369
CVE-2016-2370 - NVD CVE-2016-2370
CVE-2016-2371 - NVD CVE-2016-2371
CVE-2016-2372 - NVD CVE-2016-2372
CVE-2016-2373 - NVD CVE-2016-2373
CVE-2016-2374 - NVD CVE-2016-2374
CVE-2016-2375 - NVD CVE-2016-2375
CVE-2016-2376 - NVD CVE-2016-2376
CVE-2016-2377 - NVD CVE-2016-2377
CVE-2016-2378 - NVD CVE-2016-2378
CVE-2016-2380 - NVD CVE-2016-2380
CVE-2016-4323 - NVD CVE-2016-4323