Összefoglaló
A Pidgin pidgin-otr moduljának sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a “log_message_cb()” függvény (otr-plugin.c) string formátum hibája okozza az üzenetek naplózásakor.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatást teszi lehetővé.
A sérülékenységet a 3.2.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.cypherpunks.ca
Egyéb referencia: www.openwall.com
SECUNIA 49095
CVE-2012-2369 - NVD CVE-2012-2369
