2.10.4 より前の Pidgin の複数の DoS 脆弱性
medium Nessus プラグイン ID 59317
Language:
概要
リモート Windows ホストにインストールしたインスタントメッセージングクライアントは、複数のサービス拒否の脆弱性の影響を受ける可能性があります。説明
リモートホストにインストールされている Pidgin のバージョンは、2.10.4 より前です。そのため、次の問題の影響を受ける可能性があります:- 「libpurple/proxy.c」ファイルにエラーが存在し、無効なポインターに対する特定のファイル転送リクエストを逆参照させ、アプリケーションがクラッシュする可能性があります。(CVE-2012-2214)
- 「libpurple/protocols/msn/msg.c」ファイルの「msn_message_parse_payload」関数にエラーが存在し、特定の文字または文字符号化がアプリケーションをクラッシュできる可能性があります。(CVE-2012-2318)
ソリューション
Pidgin 2.10.4 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 59317
ファイル名: pidgin_2_10_4.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/31
更新日: 2018/7/24
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:pidgin:pidgin
必要な KB アイテム: SMB/Pidgin/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/6
脆弱性公開日: 2012/5/6
参照情報
CVE: CVE-2012-2214, CVE-2012-2318