Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Описание
Реализация UPnP в Pidgin позволяет злоумышленникам, действующим удаленно, загрузить произвольные файлы и вызвать отказ в обслуживании (чрезмерное потребление ресурсов диска или памяти), используя UDP-пакет, который отправлен произвольному URL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://pidgin.im/
http://pidgin.im/
Ссылки
BID (29985): http://www.securityfocus.com/bid/29985
REDHAT (RHSA-2008:1023): http://www.redhat.com/support/errata/RHSA-2008-1023.html
MLIST ([oss-security] 20080627 CVE Request (pidgin)): http://www.openwall.com/lists/oss-security/2008/06/27/3
MANDRIVA (MDVSA-2009:025): http://www.mandriva.com/security/advisories?name=MDVSA-2009:025
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm
MISC (http://crisp.cs.du.edu/?q=ca2007-1): http://crisp.cs.du.edu/?q=ca2007-1
REDHAT (RHSA-2008:1023): http://www.redhat.com/support/errata/RHSA-2008-1023.html
MLIST ([oss-security] 20080627 CVE Request (pidgin)): http://www.openwall.com/lists/oss-security/2008/06/27/3
MANDRIVA (MDVSA-2009:025): http://www.mandriva.com/security/advisories?name=MDVSA-2009:025
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm
MISC (http://crisp.cs.du.edu/?q=ca2007-1): http://crisp.cs.du.edu/?q=ca2007-1