Pidgin < 2.10.8 多個弱點
critical Nessus Plugin ID 72282
語系:
概要
遠端 Windows 主機上安裝的即時訊息用戶端受到多個弱點影響。說明
遠端主機上安裝的 Pidgin 版本比 2.10.8 版舊。因此可能受到以下弱點影響:- Pango 的隨附版本存有一個錯誤,可導致應用程式在轉譯字型及嘗試顯示某些 Unicode 字元時發生損毀。
- 存在與處理不明字元、不正確字元編碼、不正確 XMPP 時間戳記、將指標停留在長 URL 上、不明 HTTP 回應、Yahoo! P2P 訊息、STUN 回應及 IRC 引數相關的多個錯誤,可造成應用程式損毀及拒絕服務情形。
(CVE-2012-6152、CVE-2013-6477、CVE-2013-6478、CVE-2013-6479、CVE-2013-6481、CVE-2013-6484、CVE-2014-0020)
- 存在與處理 MSN SOAP、MSN OIM 與 MSN 標頭內容相關的多個錯誤,可造成應用程式在解除參照 NULL 指標時發生損毀。
(CVE-2013-6482)
- 存在一個與 XMPP 內容相關的錯誤,可使某些 'iq' 回覆的 'from' 部分不被驗證。
(CVE-2013-6483)
- 存在與剖析區塊及 Gadu-Gadu HTTP 內容、MXit 表情符號及 SIMPLE 標頭相關的多個錯誤,可允許緩衝區溢位。
(CVE-2013-6485、CVE-2013-6487、CVE-2013-6489、CVE-2013-6490)
- 應用程式未針對不受信任之可執行內容的連結進行保護。(CVE-2013-6486)
解決方案
請升級至 Pidgin 2.10.8 或更新版本。另請參閱
http://www.pidgin.im/news/security/?id=69
http://www.pidgin.im/news/security/?id=70
http://www.pidgin.im/news/security/?id=71
http://www.pidgin.im/news/security/?id=72
http://www.pidgin.im/news/security/?id=73
http://www.pidgin.im/news/security/?id=74
http://www.pidgin.im/news/security/?id=75
http://www.pidgin.im/news/security/?id=76
http://www.pidgin.im/news/security/?id=77
http://www.pidgin.im/news/security/?id=78
http://www.pidgin.im/news/security/?id=79
http://www.pidgin.im/news/security/?id=80
http://www.pidgin.im/news/security/?id=81
http://www.pidgin.im/news/security/?id=82
http://www.pidgin.im/news/security/?id=83
Plugin 詳細資訊
嚴重性: Critical
ID: 72282
檔案名稱: pidgin_2_10_8.nasl
版本: 1.7
類型: local
代理程式: windows
系列: Windows
已發布: 2014/2/4
已更新: 2019/11/26
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-6490
弱點資訊
CPE: cpe:/a:pidgin:pidgin
必要的 KB 項目: SMB/Pidgin/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/28
弱點發布日期: 2014/1/28
參考資訊
CVE: CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6486, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490, CVE-2014-0020