Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch
(any)
finch-devel
(any)
libpurple
(any)
libpurple-devel
(any)
libpurple-perl
(any)
libpurple-tcl
(any)
pidgin
(any)
pidgin-devel
(any)
pidgin-perl
(any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace, или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в протоколе Pidgin MSN при обработке пользовательских сообщений со смайликами. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, отправив специально сформированное сообщение со смайликом. (CVE-2010-1624)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace, или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в протоколе Pidgin MSN при обработке пользовательских сообщений со смайликами. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, отправив специально сформированное сообщение со смайликом. (CVE-2010-1624)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0788.html
https://rhn.redhat.com/errata/RHSA-2010-0788.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0788.html
CVE (CVE-2010-1624): https://www.redhat.com/security/data/cve/CVE-2010-1624.html
CVE (CVE-2010-3711): https://www.redhat.com/security/data/cve/CVE-2010-3711.html
BUGZILLA (589973): http://bugzilla.redhat.com/589973
BUGZILLA (641921): http://bugzilla.redhat.com/641921
Источник: CVE
Наименование: CVE-2010-1624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1624
Источник: CVE
Наименование: CVE-2010-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711
CVE (CVE-2010-1624): https://www.redhat.com/security/data/cve/CVE-2010-1624.html
CVE (CVE-2010-3711): https://www.redhat.com/security/data/cve/CVE-2010-3711.html
BUGZILLA (589973): http://bugzilla.redhat.com/589973
BUGZILLA (641921): http://bugzilla.redhat.com/641921
Источник: CVE
Наименование: CVE-2010-1624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1624
Источник: CVE
Наименование: CVE-2010-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711