Popis
V Pidginu bylo nalezeno několik vážných zranitelností. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, spouštěním libovolných programů a jiným neznámým dopadem.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné dopravní omezení lze vzdáleně využít prostřednictvím speciálně navržené zprávy;
- Neznámá zranitelnost může být vzdáleně využívána pomocí speciálně navržených odpovědí SOAP nebo OIM XML, záhlaví Content-Length, Yahoo! Zpráva P2P nebo speciálně navržené soubory ve zprávách;
- Celočíselný přetečení lze vzdáleně využít pomocí speciálně navržené hlavičky obsahu, smajlíku nebo časové značky;
- Nesprávná implementace protokolu může být vzdáleně využívána prostřednictvím speciálně navrženého serveru STUN;
- Přetečení vyrovnávací paměti může být vzdáleně využíváno pomocí speciálně navrženého pole velikosti písma;
- Nesprávná interakce knihovny lze vzdáleně využívat prostřednictvím speciálně vytvořené adresy URL;
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!