Pidgin < 2.10.8 複数の脆弱性
critical Nessus プラグイン ID 72282
Language:
概要
リモートの Windows ホストにインストールされているインスタントメッセージングクライアントは、サービス拒否の脆弱性の影響を受けます。説明
リモートホストにインストールされている Pidgin のバージョンは、 2.10.8 より前です。このため、以下の脆弱性の影響を受ける可能性があります。- バンドルされている Pango のバージョンにエラーがあります。これにより、フォントをレンダリングし、特定の Unicode 文字を表示しようとする際に、アプリケーションがクラッシュする可能性があります。
- Errors exist related to handling unspecified characters, incorrect character encoding, incorrect XMPP timestamps, hovering a pointer over a long URL, unspecified HTTP responses, Yahoo! P2P messages, STUN responses, and IRC arguments that could cause application crashes and denial of service conditions.
(CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6484, CVE-2014-0020)
- MSN SOAP、MSN OIM、MSN のヘッダーコンテンツの処理に関連してエラーが存在します。これにより、NULL ポインターが逆参照されたときに、アプリケーションのクラッシュが引き起こされる可能性があります。
(CVE-2013-6482)
- XMPP コンテンツに関連してエラーが存在し、このため一部の「iq」返信の「from」部分が検証されません。
(CVE-2013-6483)
- チャンク化された HTTP コンテンツや Gadu-Gadu HTTP コンテンツ、MXit 顔文字、SIMPLE ヘッダーの解析に関連してエラーが存在します。これにより、バッファオーバフローが引き起こされる可能性があります。
(CVE-2013-6485, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490)
- The application does not protect against links to untrusted executable content. (CVE-2013-6486)
ソリューション
Pidgin 2.10.8 または以降にアップグレードしてください。参考資料
http://www.pidgin.im/news/security/?id=69
http://www.pidgin.im/news/security/?id=70
http://www.pidgin.im/news/security/?id=71
http://www.pidgin.im/news/security/?id=72
http://www.pidgin.im/news/security/?id=73
http://www.pidgin.im/news/security/?id=74
http://www.pidgin.im/news/security/?id=75
http://www.pidgin.im/news/security/?id=76
http://www.pidgin.im/news/security/?id=77
http://www.pidgin.im/news/security/?id=78
http://www.pidgin.im/news/security/?id=79
http://www.pidgin.im/news/security/?id=80
http://www.pidgin.im/news/security/?id=81
http://www.pidgin.im/news/security/?id=82
http://www.pidgin.im/news/security/?id=83
プラグインの詳細
深刻度: Critical
ID: 72282
ファイル名: pidgin_2_10_8.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/2/4
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-6490
脆弱性情報
CPE: cpe:/a:pidgin:pidgin
必要な KB アイテム: SMB/Pidgin/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/28
脆弱性公開日: 2014/1/28
参照情報
CVE: CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6486, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490, CVE-2014-0020