Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch
(any)
finch-devel
(any)
libpurple
(any)
libpurple-devel
(any)
libpurple-perl
(any)
libpurple-tcl
(any)
pidgin
(any)
pidgin-devel
(any)
pidgin-perl
(any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибка, связанная с проверкой входных данных, обнаружена в протоколе MSN в Pidgin при обработке приглашений MSNSLP. Злоумышленник, действующий удаленно, может отправить специально сформированный INVITE-запрос, который вызовет отказ в обслуживании (ошибка при работе с памятью и аварийное завершение работы Pidgin). (CVE-2010-0277)
Ошибка, связанная с отказом в обслуживании, обнаружена в реализации чата XMPP в Finch при использовании многопользовательского чата. Если пользователь Finch в сессии многопользовательского чата изменяет свое имя с содержанием HTML-элемента "br", то это может вызвать аварийное завершение работы Finch. (CVE-2010-0420)
Ошибка, связанная с отказом в обслуживании, обнаружена в Pidgin при обработке изображений смайликов. Злоумышленник, действующий удаленно, может отправить жертве огромное количество изображений смайликов, что приводит к повышению использования ресурсов процессора. (CVE-2010-0423)
Данный пакет содержит обновление до версии Pidgin 2.6.6. Подробную информацию можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLog
http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog
/> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Ошибка, связанная с проверкой входных данных, обнаружена в протоколе MSN в Pidgin при обработке приглашений MSNSLP. Злоумышленник, действующий удаленно, может отправить специально сформированный INVITE-запрос, который вызовет отказ в обслуживании (ошибка при работе с памятью и аварийное завершение работы Pidgin). (CVE-2010-0277)
Ошибка, связанная с отказом в обслуживании, обнаружена в реализации чата XMPP в Finch при использовании многопользовательского чата. Если пользователь Finch в сессии многопользовательского чата изменяет свое имя с содержанием HTML-элемента "br", то это может вызвать аварийное завершение работы Finch. (CVE-2010-0420)
Ошибка, связанная с отказом в обслуживании, обнаружена в Pidgin при обработке изображений смайликов. Злоумышленник, действующий удаленно, может отправить жертве огромное количество изображений смайликов, что приводит к повышению использования ресурсов процессора. (CVE-2010-0423)
Данный пакет содержит обновление до версии Pidgin 2.6.6. Подробную информацию можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLog
http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog
/> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0115.html
https://rhn.redhat.com/errata/RHSA-2010-0115.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0115.html
CVE (CVE-2010-0277): https://www.redhat.com/security/data/cve/CVE-2010-0277.html
CVE (CVE-2010-0420): https://www.redhat.com/security/data/cve/CVE-2010-0420.html
CVE (CVE-2010-0423): https://www.redhat.com/security/data/cve/CVE-2010-0423.html
BUGZILLA (554335): http://bugzilla.redhat.com/554335
BUGZILLA (565786): http://bugzilla.redhat.com/565786
BUGZILLA (565792): http://bugzilla.redhat.com/565792
Источник: CVE
Наименование: CVE-2010-0277
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0277
Источник: CVE
Наименование: CVE-2010-0420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0420
Источник: CVE
Наименование: CVE-2010-0423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0423
CVE (CVE-2010-0277): https://www.redhat.com/security/data/cve/CVE-2010-0277.html
CVE (CVE-2010-0420): https://www.redhat.com/security/data/cve/CVE-2010-0420.html
CVE (CVE-2010-0423): https://www.redhat.com/security/data/cve/CVE-2010-0423.html
BUGZILLA (554335): http://bugzilla.redhat.com/554335
BUGZILLA (565786): http://bugzilla.redhat.com/565786
BUGZILLA (565792): http://bugzilla.redhat.com/565792
Источник: CVE
Наименование: CVE-2010-0277
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0277
Источник: CVE
Наименование: CVE-2010-0420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0420
Источник: CVE
Наименование: CVE-2010-0423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0423