検出

Pidgin OTR < 3.2.1 の書式文字列

high Nessus プラグイン ID 59195

Language:

概要

リモートホストにインストールされているアプリケーションは、リモートの書式文字列の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Pidgin OTR(Off-the-Record)のバージョンが 3.2.1 より前のもので、書式文字列の脆弱性の影響を受けます。これにより、リモートの攻撃者が、任意のコードを影響を受けるホストで実行する可能性があります。

ソリューション

Pidgin OTR 3.2.1 以上にアップグレードしてください。

参考資料

https://otr.cypherpunks.ca/index.php#news

https://seclists.org/oss-sec/2012/q2/335

プラグインの詳細

深刻度: High

ID: 59195

ファイル名: pidgin_otr_3_2_1.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/18

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2369

脆弱性情報

CPE: cpe:/a:otr:pidgin-otr

必要な KB アイテム: SMB/Pidgin_OTR/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/16

脆弱性公開日: 2012/5/16

参照情報

CVE: CVE-2012-2369

BID: 53557