Pidgin < 2.11.0 多個弱點

high Nessus Plugin ID 91784

語系：

概要

遠端 Windows 主機上安裝的即時訊息用戶端受到多個弱點影響。

說明

遠端主機上安裝的 Pidgin 版本比 2.11.0 舊。
因此，會受到多個弱點影響：

- 處理 MXIT 通訊協定時存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此瑕疵，透過特製的 MXIT 資料造成拒絕服務。
(CVE-2016-2365)

- 處理 MXIT 通訊協定時，存在多個超出邊界讀取錯誤。遠端攻擊者可惡意利用這些錯誤，透過特製的 MXIT 資料造成拒絕服務。
(CVE-2016-2366、CVE-2016-2370)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過無效的虛擬人偶大小，洩漏記憶體內容或造成拒絕服務。(CVE-2016-2367)

- 處理 MXIT 通訊協定時，存在多個記憶體損毀問題。遠端攻擊者可惡意利用這些問題，透過特製的 MXIT 資料洩漏記憶體內容或執行任意程式碼。(CVE-2016-2368)

- 處理 MXIT 通訊協定時存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此瑕疵，透過開頭為 NULL 位元組的特製 MXIT 封包造成拒絕服務。(CVE-2016-2369)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT 資料損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2371)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過無效的檔案傳輸大小，洩漏記憶體內容或造成拒絕服務。(CVE-2016-2372)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，藉由傳送無效的 mood 造成拒絕服務。
(CVE-2016-2373)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT MultiMX 訊息洩漏記憶體內容或執行任意程式碼。(CVE-2016-2374)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的 MXIT 聯絡人資訊洩漏記憶體內容。(CVE-2016-2375)

- 處理 MXIT 通訊協定時存在一個緩衝區溢位情形。遠端攻擊者可惡意利用此問題，透過含有無效大小的特製封包來執行任意程式碼。(CVE-2016-2376)

- 處理 MXIT 通訊協定時，存在一個超出邊界寫入錯誤。遠端攻擊者可惡意利用此錯誤，透過某 HTTP 要求的負內容長度回應造成拒絕服務。(CVE-2016-2377)

- 處理 MXIT 通訊協定時存在一個緩衝區溢位情形。遠端攻擊者可惡意利用此問題，透過使用負長度值的特製資料造成拒絕服務。(CVE-2016-2378)

- MXIT 中存在一個瑕疵，這是因為加密使用者密碼時使用了弱式密碼編譯所導致。攔截式攻擊者若能存取登入訊息，便可惡意利用此瑕疵來模擬使用者。(CVE-2016-2379)

- 處理 MXIT 通訊協定時，存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，透過特製的本機訊息洩漏記憶體內容。
(CVE-2016-2380)

- 處理 MXIT 通訊協定時存在一個目錄遊走瑕疵。遠端攻擊者可惡意利用此瑕疵，透過使用無效開頭顯示畫面影像檔名的特製 MXIT 資料來覆寫檔案。(CVE-2016-4323)

- 存在一個不明弱點，這是因為使用 GnuTLS 時未正確匯入 X.509 憑證所導致。目前尚無其他詳細資料可以提供。
(VulnDB 140411)