Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch
(any)
finch-devel
(any)
libpurple
(any)
libpurple-devel
(any)
libpurple-perl
(any)
libpurple-tcl
(any)
pidgin
(any)
pidgin-devel
(any)
pidgin-docs
(any)
pidgin-perl
(any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0890.html
https://rhn.redhat.com/errata/RHSA-2010-0890.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0890.html
CVE (CVE-2010-3711): https://www.redhat.com/security/data/cve/CVE-2010-3711.html
BUGZILLA (641921): http://bugzilla.redhat.com/641921
Источник: CVE
Наименование: CVE-2010-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711
CVE (CVE-2010-3711): https://www.redhat.com/security/data/cve/CVE-2010-3711.html
BUGZILLA (641921): http://bugzilla.redhat.com/641921
Источник: CVE
Наименование: CVE-2010-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711