Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch
(any)
finch-devel
(any)
libpurple
(any)
libpurple-devel
(any)
libpurple-perl
(any)
libpurple-tcl
(any)
pidgin
(any)
pidgin-devel
(any)
pidgin-docs
(any)
pidgin-perl
(any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно использовать несколько учетных записей разных систем обмена сообщениями.
Ошибка, связанная с разыменованием нулевого указателя, обнаружено в плагине Pidgin Yahoo! Messenger Protocol при обработке специально сформированных пакетов YMSG.Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании Pidgin, используя специально сформированное сообщение об уведомлении. (CVE-2011-1091)
Данное обновление также исправляет следующие ошибки:
* Предыдущие версии пакета pidgin некорректно очищают структуры данных, которые используются в libpurple/cipher.c, при попытке их освобождения. Данные можно частично извлечь из освобожденной памяти. Данное обновление исправляет эту ситуацию. (BZ#684685)
* Данное исправление обновляет Pidgin до версии 2.7.9. Весь список обновлений представлен по ссылке http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog (BZ#616917)
* Исправлено несколько ошибок в переводе локалей kn_IN и ta_IN. (BZ#633860, BZ#640170)
Пользователям pidgin рекомендуется обновить свое программное обеспечение. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Ошибка, связанная с разыменованием нулевого указателя, обнаружено в плагине Pidgin Yahoo! Messenger Protocol при обработке специально сформированных пакетов YMSG.Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании Pidgin, используя специально сформированное сообщение об уведомлении. (CVE-2011-1091)
Данное обновление также исправляет следующие ошибки:
* Предыдущие версии пакета pidgin некорректно очищают структуры данных, которые используются в libpurple/cipher.c, при попытке их освобождения. Данные можно частично извлечь из освобожденной памяти. Данное обновление исправляет эту ситуацию. (BZ#684685)
* Данное исправление обновляет Pidgin до версии 2.7.9. Весь список обновлений представлен по ссылке http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog (BZ#616917)
* Исправлено несколько ошибок в переводе локалей kn_IN и ta_IN. (BZ#633860, BZ#640170)
Пользователям pidgin рекомендуется обновить свое программное обеспечение. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0616.html
https://rhn.redhat.com/errata/RHSA-2011-0616.html
Ссылки
CVE (CVE-2011-1091): https://www.redhat.com/security/data/cve/CVE-2011-1091.html
BUGZILLA (633860): http://bugzilla.redhat.com/633860
BUGZILLA (640170): http://bugzilla.redhat.com/640170
BUGZILLA (683031): http://bugzilla.redhat.com/683031
BUGZILLA (684685): http://bugzilla.redhat.com/684685
Источник: CVE
Наименование: CVE-2011-1091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1091
BUGZILLA (633860): http://bugzilla.redhat.com/633860
BUGZILLA (640170): http://bugzilla.redhat.com/640170
BUGZILLA (683031): http://bugzilla.redhat.com/683031
BUGZILLA (684685): http://bugzilla.redhat.com/684685
Источник: CVE
Наименование: CVE-2011-1091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1091