偵測

Pidgin < 2.10.10 多個弱點

medium Nessus Plugin ID 78689

語系:

概要

遠端 Windows 主機上安裝的即時訊息用戶端受到多個弱點影響。

說明

遠端主機上安裝的 Pidgin 版本比 2.10.10 版舊。因此受到以下弱點影響:

- 在隨附的 libpurple 程式庫中,存在一個與 SSL 基本限制延伸模組和憑證授權單位 (CA) 驗證相關的錯誤,此錯誤允許中繼憑證當做 CA 受到信任。
 (CVE-2014-3694)

- 在隨附的 libpurple 程式庫中,存在一個與表情符號處理相關的錯誤,此錯誤允許攻擊者損毀應用程式。(CVE-2014-3695)

- 在隨附的 libpurple 程式庫中,存在一個與 'Groupwise' 訊息處理和 UI 記憶體管理相關的錯誤,此錯誤允許攻擊者損毀應用程式。(CVE-2014-3696)

- 存在一個與針對「笑臉符號主題」處理 'untar' 作業相關的錯誤,此錯誤允許任意檔案覆寫。此問題僅會影響 Microsoft Windows 上的安裝。(CVE-2014-3697)

- 在隨附的 libpurple 程式庫中,存在一個與處理 XMPP 訊息相關的錯誤,此錯誤允許攻擊者取得任意記憶體內容。
 (CVE-2014-3698)

解決方案

請升級至 Pidgin 2.10.10 或更新版本。

另請參閱

https://developer.pidgin.im/wiki/ChangeLog#version2.10.1010222014

http://pidgin.im/news/security/?id=86

http://pidgin.im/news/security/?id=87

http://pidgin.im/news/security/?id=88

http://pidgin.im/news/security/?id=89

http://pidgin.im/news/security/?id=90

Plugin 詳細資訊

嚴重性: Medium

ID: 78689

檔案名稱: pidgin_2_10_10.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2014/10/27

已更新: 2019/11/25

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2014-3697

弱點資訊

CPE: cpe:/a:pidgin:pidgin, cpe:/a:pidgin:libpurple

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Pidgin

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/22

弱點發布日期: 2014/10/22

參考資訊

CVE: CVE-2014-3694, CVE-2014-3695, CVE-2014-3696, CVE-2014-3697, CVE-2014-3698

BID: 70701, 70702, 70703, 70704, 70705