Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
Pidgin позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя длинное имя файла, которое содержит некоторые символы, как показано на примере использования MSN-сообщения, которое вызывает аварийное завершение работы функции msn_slplink_process_msg.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://pidgin.im/
http://pidgin.im/
Ссылки
BUGTRAQ (20080626 Pidgin 2.4.1 Vulnerability): http://www.securityfocus.com/archive/1/archive/1/493682/100/0/threaded
REDHAT (RHSA-2008:1023): http://www.redhat.com/support/errata/RHSA-2008-1023.html
MANDRIVA (MDVSA-2009:025): http://www.mandriva.com/security/advisories?name=MDVSA-2009:025
VUPEN (ADV-2008-1947): http://www.frsirt.com/english/advisories/2008/1947
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm
SREASON (3966): http://securityreason.com/securityalert/3966
REDHAT (RHSA-2008:1023): http://www.redhat.com/support/errata/RHSA-2008-1023.html
MANDRIVA (MDVSA-2009:025): http://www.mandriva.com/security/advisories?name=MDVSA-2009:025
VUPEN (ADV-2008-1947): http://www.frsirt.com/english/advisories/2008/1947
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm
SREASON (3966): http://securityreason.com/securityalert/3966