Összefoglaló
A Pidgin egy sérülékenységét jelentették, amit kihasználva szolgáltatás megtagadás (DoS – Denial of Service) okozható.
Leírás
A sebezhetőséget egy NULL mutató hivatkozás feloldási hiba okozza bizonyos YMSG csomagok feldolgozásakor. Ezt kihasználva különlegesen kialakított YMSG üzenetek küldésével összeomlasztható a folyamat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.pidgin.im
SECUNIA 43695
CVE-2011-1091 - NVD CVE-2011-1091