Pidgin sérülékenységek

CH azonosító

CH-10459

Angol cím

Pidgin Multiple Vulnerabilities

Felfedezés dátuma

2014.01.29.

Súlyosság

Magas

Érintett rendszerek

N/A
Pidgin

Érintett verziók

Pidgin 2.x

Összefoglaló

A Pidgin több sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy HTTP válaszok kezelése közben, a “process_chunked_data()” függvényben (libpurple/util.c jelentkező egész túlcsordulási hiba kihasználható halom alapú túlcsordulás előidézésére
  2. Egy hiba létezik a CVE-2011-3185 nem tökéletes javítása miatt.
    Erről további információ az alábbi hivatkozáson található:
    SA45663 (#3)
  3. A “gg_http_watch_fd()” függvényben (libpurple/protocols/gg/lib/http.c) jelentkező egész túlcsordulási probléma kihasználható halom alapú túlcsordulás előidézésére egy speciálisan formázott HTTP Content-Length mezővel.
  4. MXit emoticon-ok elemzése közben, a “asn_getUtf8()” függvényben (libpurple/protocols/mxit/markup.c) jelentkező előjel kiterjesztési hiba kihasználható halom alapú túlcsordulás előidézésére.
  5. A sipmsg_parse_header()” függvényben (libpurple/protocols/simple/simple.c) jelentkező egész túlcsordulási hiba kihasználható halom alapú túlcsordulás előidézésére egy speciálisan formázott “body length” mezővel.

A sérülékenységeket a 2.10.8 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
Gyártói referencia: www.pidgin.im
SECUNIA 56693


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »