Vulnerability Bulletins |
Cliente de mensajería instantánea Pidgin 2.10.2 cierra dos agujeros de denegación de servicio |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Pidgin versiones anteriores a 2.10.2 |
Description |
|
|
Se han descubierto dos vulnerabilidades de denegación de servicio en Pidgin IM client anteriores a la versión 2.10.2. La primera vulnerabilidad reside en la función msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple. Un atacante remoto podría causar un ataque de denegación de servicio a través de un mensaje OIM que carezca de codificación UTF-8. La segunda reside en el tratamiento de mensajes XMPP. Determinados tipos de cambios de apodo en salas de chat XMPP pueden provocar una referencia a puntero nulo, que provoca un cierre inesperado. |
|
Solution |
|
|
Aplicar la actualización proporcionda por el fabricante: http://www.pidgin.im/download/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-4939 CVE-2012-1178 |
| BID | |
Other resources |
|
|
Pidgin Security Advisory Possible XMPP remote crash http://pidgin.im/news/security/?id=60 Pidgin Security Advisory Possible MSN remote crash http://pidgin.im/news/security/?id=61 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-03-20 |