Miembros de
Boletines de Vulnerabilidades |
Cliente de mensajería instantánea Pidgin 2.10.2 cierra dos agujeros de denegación de servicio |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Pidgin versiones anteriores a 2.10.2 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades de denegación de servicio en Pidgin IM client anteriores a la versión 2.10.2. La primera vulnerabilidad reside en la función msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple. Un atacante remoto podría causar un ataque de denegación de servicio a través de un mensaje OIM que carezca de codificación UTF-8. La segunda reside en el tratamiento de mensajes XMPP. Determinados tipos de cambios de apodo en salas de chat XMPP pueden provocar una referencia a puntero nulo, que provoca un cierre inesperado. |
|
Solución |
|
|
Aplicar la actualización proporcionda por el fabricante: http://www.pidgin.im/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-4939 CVE-2012-1178 |
| BID | |
Recursos adicionales |
|
|
Pidgin Security Advisory Possible XMPP remote crash http://pidgin.im/news/security/?id=60 Pidgin Security Advisory Possible MSN remote crash http://pidgin.im/news/security/?id=61 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-03-20 |