概要
An instant messaging client installed on the remote host is affected by multiple vulnerabilities.
説明
The version of Pidgin installed on the remote Windows host is prior to 2.11.0. したがって、以下の複数の脆弱性による影響を受けます。
- MXIT プロトコルを処理する際に、NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者がこれを悪用して、細工された MXIT データを通じて、サービス拒否を引き起こす可能性があります。
(CVE-2016-2365)
- MXIT プロトコルを処理する際に、複数の領域外読み取りエラーが存在します。リモートの攻撃者がこれらを悪用して、細工された MXIT データを通じて、サービス拒否を引き起こす可能性があります。
(CVE-2016-2366, CVE-2016-2370)
- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via an invalid size for an avatar, to disclose memory contents or cause a denial of service. (CVE-2016-2367)
- MXIT プロトコルを処理する際に、複数のメモリ破損の問題が存在します。A remote attacker can exploit these, via crafted MXIT data, to disclose memory contents or execute arbitrary code. (CVE-2016-2368)
- MXIT プロトコルを処理する際に、NULL ポインターデリファレンスの欠陥が存在します。A remote attacker can exploit this, via crafted MXIT packet starting with a NULL byte, to cause a denial of service. (CVE-2016-2369)
- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via crafted MXIT data, to corrupt memory, resulting in the execution of arbitrary code. (CVE-2016-2371)
- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via an invalid size for a file transfer, to disclose memory contents or cause a denial of service. (CVE-2016-2372)
- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。リモートの攻撃者がこれを悪用して、無効なムードを送信することで、サービス拒否を引き起こす可能性があります。
(CVE-2016-2373)
- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via crafted MXIT MultiMX messages, to disclose memory contents or execute arbitrary code. (CVE-2016-2374)
- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via crafted MXIT contact information, to disclose memory contents. (CVE-2016-2375)
- MXIT プロトコルを処理する際に、バッファオーバーフロー状態が存在します。A remote attacker can exploit this, via a crafted packet having an invalid size, to execute arbitrary code. (CVE-2016-2376)
- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via a negative content-length response to an HTTP request, to cause a denial of service. (CVE-2016-2377)
- MXIT プロトコルを処理する際に、バッファオーバーフロー状態が存在します。A remote attacker can exploit this, via crafted data using negative length values, to cause a denial of service. (CVE-2016-2378)
- ユーザーパスワードの暗号化時に弱い暗号を使用することにより、MXIT に欠陥が存在します。A man-in-the-middle attacker able to access login messages can exploit this to impersonate the user. (CVE-2016-2379)
- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。リモートの攻撃者がこれを悪用して、細工されたローカルメッセージを通じて、メモリの内容を漏洩させる可能性があります。
(CVE-2016-2380)
- MXIT プロトコルを処理する際に、ディレクトリトラバーサルの欠陥が存在します。A remote attacker can exploit this, via crafted MXIT data using an invalid file name for a splash image, to overwrite files. (CVE-2016-4323)
- GnuTLS の使用時に X.509 証明書が適切にインポートされないことにより、詳細不明な脆弱性が存在します。これ以上の詳細情報はありません。
ソリューション
Pidginバージョン2.11.0以降にアップグレードしてください。
プラグインの詳細
ファイル名: pidgin_2_11_0.nasl
エージェント: windows
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:pidgin:pidgin
必要な KB アイテム: SMB/Pidgin/Version
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2379, CVE-2016-2380, CVE-2016-4323