Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Pidgin
(2.10.0, 2.8.0)
Описание
Уязвимость существует в функции irc_msg_who в msgs.c в модуле IRC в libpurple в Pidgin из-за некорректной проверки символов в псевдонимах (никнеймах). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы приложения) при помощи специально сформированного никнейма, который некорректно обрабатывается в WHO-ответе. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.pidgin.im/
http://www.pidgin.im/
Ссылки
Источник: CVE
Наименование: CVE-2011-2943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2943
http://www.pidgin.im/news/security/?id=53
BID (49268): http://www.securityfocus.com/bid/49268
XF (pidgin-irc-protocol-dos(69340)): http://xforce.iss.net/xforce/xfdb/69340
Наименование: CVE-2011-2943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2943
http://www.pidgin.im/news/security/?id=53
BID (49268): http://www.securityfocus.com/bid/49268
XF (pidgin-irc-protocol-dos(69340)): http://xforce.iss.net/xforce/xfdb/69340