CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10433
Vulnérabilités multiples dans Pidgin
Mis à jour: 07/05/2018
Date de la détection
?
06/02/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Pidgin. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter des programmes arbitraires et autres conséquences inconnues.
Voici une liste complète des vulnérabilités

  1. Des restrictions de trafic inappropriées peuvent être exploitées à distance via un message spécialement conçu;
  2. Une vulnérabilité inconnue peut être exploitée à distance via des réponses XML SOAP ou OIM spécialement conçues, un en-tête Content-Length, Yahoo! Message P2P ou fichiers spécialement conçus dans les messages;
  3. Un débordement d'entier peut être exploité à distance via un en-tête Content-Length spécialement conçu, une émoticône ou un horodatage;
  4. Une implémentation de protocole incorrecte peut être exploitée à distance via un serveur STUN spécialement conçu;
  5. Un débordement de tampon peut être exploité à distance via un champ de taille de bloc spécialement conçu;
  6. Une interaction inappropriée dans une bibliothèque peut être exploitée à distance via une URL spécialement conçue;
Produits concernés

Les versions de Pidgin antérieures à 2.10.8

Solution

Mettre à jour vers la dernière version
Sabir

Impacts
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Pidgin
CVE-IDS
?

CVE-2013-6490
CVE-2013-6479
CVE-2013-6478
CVE-2013-6477
CVE-2013-6485
CVE-2013-6481
CVE-2013-6489
CVE-2013-6484
CVE-2013-6486
CVE-2013-6487
CVE-2014-0020
CVE-2013-6482
CVE-2013-6483


Lien vers l'original