Összefoglaló
A Pidgin több sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a felhasználó rendszerét.
Leírás
- Az MXit protokoll bővítmény egy hibáját kihasználva – amely a képek mentésekor keletkezik – felül lehet írni bizonyos állományokat.
- Az “mxit_cb_http_read()” függvény (libpurple/protocols/mxit/http.c) egy hibáját kihasználva – amely a bejövő HTTP fejlécek feldolgozásakor keletkezik – verem alapú puffer túlcsordulást lehet előidézni speciálisan összeállított HTTP fejlécek segítségével. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
- Az “mw_prpl_normalize()” függvényben (libpurple/protocols/sametime/sametime.c) a 4096 bájtnál nagyobb felhasználói ID-k kezelésekor fellépő hibát kihasználva összeomlást lehet előidézni.
- Az “upnp_parse_description_cb()”, “purple_upnp_discover_send_broadcast()”, “looked_up_public_ip_cb()”, “looked_up_internal_ip_cb()”, “purple_upnp_set_port_mapping()” és “purple_upnp_remove_port_mapping()” függvények (libpurple/upnp.c) UPnP kérések közben keletkező hibáját kihasználva összeomlást lehet előidézni.
A sérülékenységeket a 2.10.6 verzióban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
CVE-2013-0271 - NVD CVE-2013-0271
CVE-2013-0272 - NVD CVE-2013-0272
CVE-2013-0273 - NVD CVE-2013-0273
CVE-2013-0274 - NVD CVE-2013-0274
SECUNIA 52178