Pidgin MSN direkt csatlakozás szolgáltatás megtagadás sérülékenység

CH azonosító

CH-4143

Angol cím

Pidgin MSN Direct Connection Denial of Service Weakness

Felfedezés dátuma

2010.12.27.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Pidgin

Érintett verziók

Pidgin 2.x

Összefoglaló

A Pidgin olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A problémát egyes MSN direkt csatlakozás (P2Pv2) csomagok hibás kezelése okozza. Ez kihasználható NULL-mutató hivatkozás feloldási hiba okozására, és a feldolgozás összeomlásának előidézésére speciálisan erre a célra elkészített csomagokkal.

Megoldás

Frissítsen a legújabb verzióra