Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Pidgin. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour écraser des fichiers arbitraires, provoquer un déni de service, obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de traversée de répertoire dans la gestion du protocole MXIT peut être exploitée à distance via des données MXIT spécialement conçues envoyées par le serveur pour écraser des fichiers arbitraires;
- Une vulnérabilité de lecture hors limites peut être exploitée à distance via des données MXIT spécialement conçues (une chaîne particulière), éventuellement pour obtenir des informations sensibles;
- Une vulnérabilité de débordement de tampon dans la gestion du protocole MXIT peut être exploitée à distance via des données spécialement conçues pour éventuellement provoquer un déni de service.
Détails techniques
Vulnérabilité (1) se produit si liburple est déclenché par un man-in-the-middle ou un serveur malveillant pour écraser les fichiers locaux. Le nom et le contenu de ces fichiers peuvent être spécifiés par l'attaquant distant.
Pour déclencher une vulnérabilité (3), un serveur ou un man-in-the-middle malveillant peut envoyer des valeurs de longueur négatives.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com