Descripción
Se han encontrado múltiples vulnerabilidades serias en Pidgin. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades para sobrescribir archivos arbitrarios, provocar denegaciones de servicio y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de recorrido de directorio en el manejo del protocolo MXIT puede explotarse remotamente a través de datos MXIT especialmente diseñados enviados desde el servidor para sobrescribir archivos arbitrarios;
- Una vulnerabilidad de lectura fuera de límites se puede explotar de forma remota a través de datos MXIT especialmente diseñados (una cadena en particular) posiblemente para obtener información sensible;
- Una vulnerabilidad de desbordamiento de búfer en el manejo del protocolo MXIT se puede explotar remotamente a través de datos especialmente diseñados posiblemente para causar una denegación de servicio.
Detalles técnicos
Se produce una vulnerabilidad (1) si liburple es activado por man-in-the-middle o un servidor malicioso para sobrescribir los archivos locales. El atacante remoto puede especificar el nombre y el contenido de estos archivos.
Para activar la vulnerabilidad (3), un servidor malicioso o man-in-the-middle puede enviar valores de longitud negativos.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com