Pidgin < 2.10.2 複数の DoS
medium Nessus プラグイン ID 58410
Language:
概要
リモート Windows ホストにインストールしたインスタントメッセージングクライアントは、複数のサービス拒否の脆弱性の影響を受ける可能性があります。説明
リモートホストにインストールされている Pidgin のバージョンが 2.10.2 より前であるため、次の数脆弱性の影響を受ける可能性があります。- 「gtkconv.c」における「pidgin_conv_chat_rename_user」関数のサービス拒否の脆弱性(NULL ポインターデリファレンス)。リモートの攻撃者が、XMPPチャットルームにいる際に特定のタイプのニックネーム変更を行うことで脆弱性を発生させることができる可能性があります。(CVE-2011-4939)
- oim.cのmsn_oim_report_to_user関数により、リモートのサーバーが、UTF-8エンコーディングなしのOIMメッセージを送信することでアプリケーションをクラッシュさせる可能性があります。(CVE-2012-1178)
ソリューション
Pidgin 2.10.2 または以降にアップグレードしてください。参考資料
https://developer.pidgin.im/ticket/14392
http://pidgin.im/news/security/?id=60
プラグインの詳細
深刻度: Medium
ID: 58410
ファイル名: pidgin_2_10_2.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/3/21
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: cpe:/a:pidgin:pidgin
必要な KB アイテム: SMB/Pidgin/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/4/14
脆弱性公開日: 2011/7/8
参照情報
CVE: CVE-2011-4939, CVE-2012-1178