Descripción
Se han encontrado múltiples vulnerabilidades serias en Pidgin. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación del servicio, obtener información confidencial y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Las vulnerabilidades de anulación de eliminación de punteros nulos y las vulnerabilidades de lectura fuera de límites en el manejo del protocolo MXIT se pueden explotar de forma remota a través de datos MXIT especialmente diseñados enviados por servidores maliciosos o man-in-the-middle para provocar una denegación de servicio;
- Una vulnerabilidad de lectura fuera de límites en el manejo del protocolo MXIT se puede explotar remotamente a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para causar una denegación de servicio u obtener información sensible;
- Las vulnerabilidades de corrupción de la memoria en el manejo del protocolo MXIT pueden explotarse remotamente a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para ejecutar código arbitrario u obtener información sensible;
- Una vulnerabilidad de escritura fuera de límites en el manejo del protocolo MXIT puede explotarse remotamente a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para ejecutar código arbitrario;
- Una vulnerabilidad de lectura fuera de límites en el manejo del protocolo MXIT se puede explotar remotamente a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para obtener información sensible;
- Una vulnerabilidad de corrupción de memoria en el manejo del protocolo MXIT puede explotarse remotamente a través de un mensaje MXIT MultiMX especialmente diseñado enviado por un servidor malicioso o man-in-the-middle para ejecutar código arbitrario u obtener información sensible;
- Una vulnerabilidad de desbordamiento de búfer en el manejo del protocolo MXIT puede explotarse remotamente a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para ejecutar código arbitrario;
- Una vulnerabilidad de desbordamiento de búfer en el manejo del protocolo MXIT se puede explotar de forma remota a través de datos MXIT especialmente diseñados enviados por un servidor malicioso o man-in-the-middle posiblemente para causar una denegación de servicio;
- Una vulnerabilidad de lectura fuera de límites en el manejo del protocolo MXIT puede explotarse remotamente a través de una información de contacto MXIT especialmente diseñada enviada por un servidor malicioso o un intermediario posiblemente para obtener información confidencial.
Detalles técnicos
Las vulnerabilidades (1) se pueden desencadenar mediante el envío de datos no válidos, un estado de ánimo no válido o un paquete que comienza con un byte NULO.
La vulnerabilidad (2) puede activarse enviando un tamaño no válido para un avatar.
La vulnerabilidad (5) se puede activar en caso de que se envíe un tamaño no válido de transferencia de archivos.
La vulnerabilidad (7) se puede activar en caso de que se envíe un tamaño no válido para un paquete.
La vulnerabilidad (8) puede activarse en caso de que se envíe una longitud de contenido negativa en respuesta a una solicitud HTTP. Dichos datos provocan una escritura fuera de límites de un byte.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com