Pidgin “gdk_pixbuf__gif_image_load()” szolgáltatás megtagadás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Pidgin “gdk_pixbuf__gif_image_load()” szolgáltatás megtagadás sérülékenység

2011. június 27. 11:50

CH azonosító

CH-5104

Angol cím

Pidgin "gdk_pixbuf__gif_image_load()" Denial of Service Weakness

Felfedezés dátuma

2011.06.26.

Súlyosság

Érintett rendszerek

Érintett verziók

Pidgin 2.x

Összefoglaló

A Pidgin olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a “gdk_pixbuf__gif_image_load()” függvény hibája okozza, ami kihasználható a rendelkezésre álló memória felhasználására egy speciálisan erre a célra elkészített GIF a felhasználóhoz tartozó képként való alkalmazásával.

A hibát a 2.9.0. verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pidgin.im
SECUNIA 45037
CVE-2011-2485 - NVD CVE-2011-2485

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére