Pidgin < 2.10.7 複数の脆弱性
medium Nessus プラグイン ID 64670
Language:
概要
リモートの Windows ホストにインストールされているインスタントメッセージングクライアントは、サービス拒否の脆弱性の影響を受けます。説明
リモートホストにインストールされている Pidgin のバージョンは、 2.10.7 より前です。このため、以下の脆弱性の影響を受ける可能性があります。- An error exists related to the 'MXit' plugin and the saving of images that could allow arbitrary files to be overwritten. (CVE-2013-0271)
- A stack-based buffer overflow exists in the function 'mxit_cb_http_read' in the file 'libpurple/protocols/mxit/http.c' that could allow arbitrary code execution when handling certain HTTP headers. (CVE-2013-0272)
- An error exists in the function 'mw_prpl_normalize' in the file 'libpurple/protocols/sametime/sametime.c' that could allow denial of service attacks when handling user IDs longer than 4096 bytes. (CVE-2013-0273)
- libpurple/upnp.c ファイルの次の関数にエラーが存在しています。「upnp_parse_description_cb」、「purple_upnp_discover_send_broadcast」、「looked_up_public_ip_cb」、「looked_up_internal_ip_cb」、「purple_upnp_set_port_mapping」、「purple_upnp_remove_port_mapping」。これにより、特定の UPnP 応答メッセージを処理する際に、DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。
(CVE-2013-0274)
ソリューション
Pidgin 2.10.7 または以降にアップグレードしてください。参考資料
http://pidgin.im/news/security/?id=65
http://pidgin.im/news/security/?id=66
プラグインの詳細
深刻度: Medium
ID: 64670
ファイル名: pidgin_2_10_7.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/2/18
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-0272
脆弱性情報
CPE: cpe:/a:pidgin:pidgin
必要な KB アイテム: SMB/Pidgin/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/13
脆弱性公開日: 2013/2/13
参照情報
CVE: CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274