偵測

Pidgin < 2.10.7 多個弱點

medium Nessus Plugin ID 64670

語系:

概要

遠端 Windows 主機上安裝的即時訊息用戶端受到多個弱點影響。

說明

遠端主機上安裝的 Pidgin 版本比 2.10.7.舊。因此可能受到以下弱點影響:

- 存在一個與 'MXit' 外掛程式和影像儲存有關的錯誤,可允許覆寫任意檔案。(CVE-2013-0271)

- 檔案 'libpurple/protocols/mxit/http.c' 的函式 'mxit_cb_http_read' 中有一個堆疊型緩衝區溢位問題,其在處理某些 HTTP 標頭時可允許任意程式碼執行。(CVE-2013-0272)

- 檔案 'libpurple/protocols/sametime/sametime.c' 的函式 'mw_prpl_normalize' 中有一個錯誤,其在處理長度大於 4096 位元組的使用者 ID 時可允許拒絕服務攻擊。(CVE-2013-0273)

- 檔案 'libpurple/upnp.c' 的函式 'upnp_parse_description_cb'、'purple_upnp_discover_send_broadcast'、'looked_up_public_ip_cb'、'looked_up_internal_ip_cb'、'purple_upnp_set_port_mapping' 和 'purple_upnp_remove_port_mapping' 中有多個錯誤,其在處理某些 UPnP 回應訊息時可允許拒絕服務攻擊。
 (CVE-2013-0274)

解決方案

請升級至 Pidgin 2.10.7 或更新版本。

另請參閱

https://bitbucket.org/pidgin/

http://pidgin.im/news/security/?id=65

http://pidgin.im/news/security/?id=66

http://pidgin.im/news/security/?id=67

http://pidgin.im/news/security/?id=68

Plugin 詳細資訊

嚴重性: Medium

ID: 64670

檔案名稱: pidgin_2_10_7.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2013/2/18

已更新: 2019/12/4

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2013-0272

弱點資訊

CPE: cpe:/a:pidgin:pidgin

必要的 KB 項目: SMB/Pidgin/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/13

弱點發布日期: 2013/2/13

參考資訊

CVE: CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274

BID: 57951, 57952, 57954