Pidgin „gdk_pixbuf__gif_image_load()” szolgáltatás megtagadás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Pidgin „gdk_pixbuf__gif_image_load()” szolgáltatás megtagadás sérülékenység

2011. június 27. 11:50

CH azonosító

CH-5104

Angol cím

Pidgin "gdk_pixbuf__gif_image_load()" Denial of Service Weakness

Felfedezés dátuma

2011.06.26.

Súlyosság

Érintett rendszerek

Érintett verziók

Pidgin 2.x

Összefoglaló

A Pidgin olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a „gdk_pixbuf__gif_image_load()” függvény hibája okozza, ami kihasználható a rendelkezésre álló memória felhasználására egy speciálisan erre a célra elkészített GIF a felhasználóhoz tartozó képként való alkalmazásával.

A hibát a 2.9.0. verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pidgin.im
SECUNIA 45037
CVE-2011-2485 - NVD CVE-2011-2485

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2025-24200 – iOS sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére