• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0788-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0788-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch (any) finch-devel (any) libpurple (any) libpurple-devel (any) libpurple-perl (any) libpurple-tcl (any) pidgin (any) pidgin-devel (any) pidgin-perl (any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace, или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Ошибка, связанная с  разыменованием нулевого указателя, обнаружена в протоколе Pidgin MSN при обработке пользовательских сообщений со смайликами. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, отправив специально сформированное сообщение со смайликом. (CVE-2010-1624)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0788.html
Ссылки