03-03-2010
Pidgin 2.6.6
Riesgo: Medio
Descripción:Las vulnerabilidades son descritas a continuación:
Se ha descubierto una vulnerabilidad en Pidgin. La vulnerabilidad reside en un error en el protocolo MSN, en "slp.c". Un atacante remoto podría causar una denegación de servicio u obtener un impacto no especificado mediante una petición "MSNSLP INVITE" especialmente diseñada en un mensaje SLP. Una vulnerabilidad diferente a CVE-2010-0013.
La vulnerabilidad reside en un error en el protocolo XMPP en chats con múltiples usuarios, que no parsea correctamente nicks que contienen secuencias
. Un atacante remoto podría causar una denegación de servicio mediante un nick especialmente diseñado.
La vulnerabilidad reside en un error en "gtkimhtml.c". Un atacante remoto podría causar una denegación de servicio mediante el envío de muchos emoticionos en una conversación.
Actualización de software a la última versión
Referencias:CVE-2010-0277
CVE-2010-0420
CVE-2010-0423
http://www.pidgin.im/
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=4291&Itemid=96&lang=es
https://rhn.redhat.com/errata/RHSA-2010-0115.html
Mapa Web