Pidgin < 2.11.0 複数の脆弱性

high Nessus プラグイン ID 91784

Language:

概要

An instant messaging client installed on the remote host is affected by multiple vulnerabilities.

説明

The version of Pidgin installed on the remote Windows host is prior to 2.11.0. したがって、以下の複数の脆弱性による影響を受けます。

- MXIT プロトコルを処理する際に、NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者がこれを悪用して、細工された MXIT データを通じて、サービス拒否を引き起こす可能性があります。
(CVE-2016-2365)

- MXIT プロトコルを処理する際に、複数の領域外読み取りエラーが存在します。リモートの攻撃者がこれらを悪用して、細工された MXIT データを通じて、サービス拒否を引き起こす可能性があります。
(CVE-2016-2366, CVE-2016-2370)

- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via an invalid size for an avatar, to disclose memory contents or cause a denial of service. (CVE-2016-2367)

- MXIT プロトコルを処理する際に、複数のメモリ破損の問題が存在します。A remote attacker can exploit these, via crafted MXIT data, to disclose memory contents or execute arbitrary code. (CVE-2016-2368)

- MXIT プロトコルを処理する際に、NULL ポインターデリファレンスの欠陥が存在します。A remote attacker can exploit this, via crafted MXIT packet starting with a NULL byte, to cause a denial of service. (CVE-2016-2369)

- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via crafted MXIT data, to corrupt memory, resulting in the execution of arbitrary code. (CVE-2016-2371)

- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via an invalid size for a file transfer, to disclose memory contents or cause a denial of service. (CVE-2016-2372)

- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。リモートの攻撃者がこれを悪用して、無効なムードを送信することで、サービス拒否を引き起こす可能性があります。
(CVE-2016-2373)

- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via crafted MXIT MultiMX messages, to disclose memory contents or execute arbitrary code. (CVE-2016-2374)

- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。A remote attacker can exploit this, via crafted MXIT contact information, to disclose memory contents. (CVE-2016-2375)

- MXIT プロトコルを処理する際に、バッファオーバーフロー状態が存在します。A remote attacker can exploit this, via a crafted packet having an invalid size, to execute arbitrary code. (CVE-2016-2376)

- MXIT プロトコルを処理する際に、領域外書き込みエラーが存在します。A remote attacker can exploit this, via a negative content-length response to an HTTP request, to cause a denial of service. (CVE-2016-2377)

- MXIT プロトコルを処理する際に、バッファオーバーフロー状態が存在します。A remote attacker can exploit this, via crafted data using negative length values, to cause a denial of service. (CVE-2016-2378)

- ユーザーパスワードの暗号化時に弱い暗号を使用することにより、MXIT に欠陥が存在します。A man-in-the-middle attacker able to access login messages can exploit this to impersonate the user. (CVE-2016-2379)

- MXIT プロトコルを処理する際に、領域外読み取りエラーが存在します。リモートの攻撃者がこれを悪用して、細工されたローカルメッセージを通じて、メモリの内容を漏洩させる可能性があります。
(CVE-2016-2380)

- MXIT プロトコルを処理する際に、ディレクトリトラバーサルの欠陥が存在します。A remote attacker can exploit this, via crafted MXIT data using an invalid file name for a splash image, to overwrite files. (CVE-2016-4323)

- GnuTLS の使用時に X.509 証明書が適切にインポートされないことにより、詳細不明な脆弱性が存在します。これ以上の詳細情報はありません。