Kaspersky Threats

検出日

?

06/21/2016

危険度

?

緊急

説明

複数の深刻な脆弱性がPidginで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して、サービスの拒否、機密情報の取得、任意のコードの実行を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

MXITプロトコルの処理におけるヌルポインタのderefence脆弱性および境界外読み出し脆弱性は、サービス拒否を引き起こすために悪意のあるサーバーまたは中間者によって送信された特別に設計されたMXITデータを介してリモートから悪用される可能性があります。
MXITプロトコルの処理における境界外の読み取り脆弱性は、悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXITデータを使用してリモートから悪用される可能性があります。
MXITプロトコルの処理におけるメモリ破損の脆弱性は、悪質なサーバやman-in-the-middleによって特別に設計されたMXITデータを介してリモートから悪用される可能性があります。
MXITプロトコルの処理における範囲外の書き込み脆弱性は、悪意のあるサーバーまたはman-in-the-middleによって送信された特別に設計されたMXITデータを介してリモートから悪用され、任意のコードを実行する可能性があります。
MXITプロトコルの処理における境界外の読み取り脆弱性は、悪意のあるサーバーや中間者など、機密情報を入手するために特別に設計されたMXITデータを介してリモートから悪用される可能性があります。
MXITプロトコルの処理におけるメモリ破損の脆弱性は、悪意のあるサーバーや中間者から送信された特別に設計されたMXIT MultiMXメッセージを介してリモートから悪用され、任意のコードを実行したり機密情報を取得することができます。
MXITプロトコルの処理におけるバッファオーバーフローの脆弱性は、悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXITデータを介してリモートから悪用される可能性があります。
MXITプロトコルの処理におけるバッファオーバーフローの脆弱性は、悪意のあるサーバーまたはman-in-the-middleによって送信された特別に設計されたMXITデータを使用してリモートから悪用される可能性があります。
MXITプロトコルの処理における範囲外の読み取り脆弱性は、機密情報を取得するために悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXIT連絡先情報を介してリモートから悪用される可能性があります。

技術的な詳細

脆弱性（1）は、無効なデータ、無効な気分、またはNULLバイトで始まるパケットを送信することによってトリガされます。

脆弱性（2）は、アバターに無効なサイズを送信することによって引き起こされる可能性があります。

無効なサイズのファイル転送が送信された場合に脆弱性（5）が発生する可能性があります。

脆弱性（7）は、パケットの無効なサイズが送信された場合にトリガされます。

脆弱性（8）は、HTTPリクエストに応答して負のコンテンツ長が送信された場合にトリガされます。このようなデータは1バイトの範囲外書き込みを引き起こします。

影響を受ける製品

2.11.0より前のバージョンのPidgin

解決法

最新バージョンへのアップデート
ピジンをダウンロード

オリジナル勧告

Pidgin Security Advisories

影響

?

ACE

[?]

OSI

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-2377
CVE-2016-2376
CVE-2016-2375
CVE-2016-2374
CVE-2016-2373
CVE-2016-2372
CVE-2016-2371
CVE-2016-2370
CVE-2016-2369
CVE-2016-2368
CVE-2016-2367
CVE-2016-2366
CVE-2016-2365

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/21/2016
危険度 ?	緊急
説明	複数の深刻な脆弱性がPidginで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して、サービスの拒否、機密情報の取得、任意のコードの実行を引き起こす可能性があります。以下に、脆弱性の完全な一覧を示します。 MXITプロトコルの処理におけるヌルポインタのderefence脆弱性および境界外読み出し脆弱性は、サービス拒否を引き起こすために悪意のあるサーバーまたは中間者によって送信された特別に設計されたMXITデータを介してリモートから悪用される可能性があります。 MXITプロトコルの処理における境界外の読み取り脆弱性は、悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXITデータを使用してリモートから悪用される可能性があります。 MXITプロトコルの処理におけるメモリ破損の脆弱性は、悪質なサーバやman-in-the-middleによって特別に設計されたMXITデータを介してリモートから悪用される可能性があります。 MXITプロトコルの処理における範囲外の書き込み脆弱性は、悪意のあるサーバーまたはman-in-the-middleによって送信された特別に設計されたMXITデータを介してリモートから悪用され、任意のコードを実行する可能性があります。 MXITプロトコルの処理における境界外の読み取り脆弱性は、悪意のあるサーバーや中間者など、機密情報を入手するために特別に設計されたMXITデータを介してリモートから悪用される可能性があります。 MXITプロトコルの処理におけるメモリ破損の脆弱性は、悪意のあるサーバーや中間者から送信された特別に設計されたMXIT MultiMXメッセージを介してリモートから悪用され、任意のコードを実行したり機密情報を取得することができます。 MXITプロトコルの処理におけるバッファオーバーフローの脆弱性は、悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXITデータを介してリモートから悪用される可能性があります。 MXITプロトコルの処理におけるバッファオーバーフローの脆弱性は、悪意のあるサーバーまたはman-in-the-middleによって送信された特別に設計されたMXITデータを使用してリモートから悪用される可能性があります。 MXITプロトコルの処理における範囲外の読み取り脆弱性は、機密情報を取得するために悪意のあるサーバーやman-in-the-middleによって送信された特別に設計されたMXIT連絡先情報を介してリモートから悪用される可能性があります。技術的な詳細脆弱性（1）は、無効なデータ、無効な気分、またはNULLバイトで始まるパケットを送信することによってトリガされます。脆弱性（2）は、アバターに無効なサイズを送信することによって引き起こされる可能性があります。無効なサイズのファイル転送が送信された場合に脆弱性（5）が発生する可能性があります。脆弱性（7）は、パケットの無効なサイズが送信された場合にトリガされます。脆弱性（8）は、HTTPリクエストに応答して負のコンテンツ長が送信された場合にトリガされます。このようなデータは1バイトの範囲外書き込みを引き起こします。
影響を受ける製品	2.11.0より前のバージョンのPidgin
解決法	最新バージョンへのアップデートピジンをダウンロード
オリジナル勧告	Pidgin Security Advisories
影響 ?	ACE [?] OSI [?] DoS [?]
CVE-IDS ?	CVE-2016-2377 CVE-2016-2376 CVE-2016-2375 CVE-2016-2374 CVE-2016-2373 CVE-2016-2372 CVE-2016-2371 CVE-2016-2370 CVE-2016-2369 CVE-2016-2368 CVE-2016-2367 CVE-2016-2366 CVE-2016-2365
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10942Pidginの複数の脆弱性

KLA10942
Pidginの複数の脆弱性