Vulnerability Bulletins |
Cliente de mensajería instantánea Pidgin 2.10.2 cierra dos agujeros de denegación de servicio |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Pidgin versiones anteriores a 2.10.2 |
Description |
|
Se han descubierto dos vulnerabilidades de denegación de servicio en Pidgin IM client anteriores a la versión 2.10.2. La primera vulnerabilidad reside en la función msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple. Un atacante remoto podría causar un ataque de denegación de servicio a través de un mensaje OIM que carezca de codificación UTF-8. La segunda reside en el tratamiento de mensajes XMPP. Determinados tipos de cambios de apodo en salas de chat XMPP pueden provocar una referencia a puntero nulo, que provoca un cierre inesperado. |
|
Solution |
|
Aplicar la actualización proporcionda por el fabricante: http://www.pidgin.im/download/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2011-4939 CVE-2012-1178 |
BID | |
Other resources |
|
Pidgin Security Advisory Possible XMPP remote crash http://pidgin.im/news/security/?id=60 Pidgin Security Advisory Possible MSN remote crash http://pidgin.im/news/security/?id=61 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-03-20 |