Està en: Inici » Alertes » Múltiples vulnerabilitats en Pidgin

Múltiples vulnerabilitats en Pidgin

Versió per a imprimir
10/02/2011
S'han descobert múltiples vulnerabilitats en Pidgin 2.6

Risc: Mig Mig
Sistemes afectats:

Pidgin < 2.6.6

Descripció:

Les vulnerabilitats són descrites a continuació:

CVE-2010-0277: s'ha descobert una vulnerabilitat en Pidgin. La vulnerabilitat resideix en un error en el protocol MSN, en "slp.c". Un atacant remot podria causar una denegació de servei o obtindre un impacte no especificat mitjançant una petició "MSNSLP INVITE" especialment dissenyada en un missatge SLP. Una vulnerabilitat diferent de CVE-2010-0013.

CVE-2010-0420: La vulnerabilitat resideix en un error en el protocol XMPP en xats amb múltiples usuaris, que no parsea correctament nicks que contenen seqüències. Un atacant remot podria causar una denegació de servei mitjançant un Nick especialment dissenyat.

CVE-2010-0423: la vulnerabilitat resideix en un error en "gtkimhtml.c". Un atacant remot podria causar una denegació de servei mitjançant l'enviament de molts emoticonos en una conversació.

Referències (CVE):
CVE-2010-0277, CVE-2010-0420, CVE-2010-0423
Solució:

Actualitzeu programari a l'última versió.

Notes:

Red Hat Security Advisory (RHSA-2010:0115-1)
https://rhn.redhat.com/errata/RHSA-2010-0115.html

SUSE Security Advisory (SUSE-SR:2010:006)
http://www.novell.com/linux/security/advisories/2010_6_sr.html

Debian Security Advisory (DSA-2038-1)
http://lists.debian.org/debian-security-announce/2010/msg00077.html

Debian Security Advisory (DSA-2038-3)
http://lists.debian.org/debian-security-announce/2010/msg00175.html

HP SECURITY BULLETIN (HPSBMA02629)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02711131

Font: CCN-CERT
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional