安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Pidgin Libpurple库多个拒绝服务漏洞
发布日期:
2009-09-03
更新日期:
2009-09-07
受影响系统:
Pidgin Pidgin 2.x
不受影响系统:
Pidgin Pidgin 2.6.2
描述:
BUGTRAQ ID:
36277
CVE(CAN) ID:
CVE-2009-2703
,
CVE-2009-3083
,
CVE-2009-3084
,
CVE-2009-3085
Pidgin是支持多种协议的即时通讯客户端。
远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。
1) XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。
2) MSN协议实现中转换硬写入消息的编码时存在错误,如果错误的使用了未初始化的变量就可能导致崩溃。
3) MSN协议插件从入站的SLP invite消息中获得某些字段,如果其中缺少某些字段协议插件就会试图引用空指针,导致崩溃。
4) IRC协议处理中存在空指针引用,从恶意的IRC服务器接收到特制的IRC TOPIC消息就会导致拒绝服务。
<*来源:Marcus Lundblad
链接:
http://secunia.com/advisories/36601/
http://www.pidgin.im/news/security/?id=40
http://www.pidgin.im/news/security/?id=39
http://www.pidgin.im/news/security/?id=38
http://www.pidgin.im/news/security/?id=37
https://www.redhat.com/support/errata/RHSA-2009-1453.html
https://www.redhat.com/support/errata/RHSA-2009-1535.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1453-01)以及相应补丁:
RHSA-2009:1453-01:Moderate: pidgin security update
链接:
https://www.redhat.com/support/errata/RHSA-2009-1453.html
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://developer.pidgin.im/viewmtn/revision/info/fd5955618eddcd84d522b30ff11102f9601f38c8
http://developer.pidgin.im/viewmtn/revision/info/567e16cbc46168f52482e5ec27626c48e7a5ba95
http://developer.pidgin.im/viewmtn/revision/info/b4a95ea62b81a06ffc1993912471c511b786efdd
http://developer.pidgin.im/viewmtn/revision/info/ad2c6ee53ec9122b25aeb1f918db53be69bdeac3
浏览次数:
2347
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
