Açıklama
Pidgin'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, rastgele programlara ve diğer bilinmeyen etkilere neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygunsuz trafik kısıtlamaları, özel olarak tasarlanmış bir mesaj aracılığıyla uzaktan kullanılabilir.
- Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış SOAP veya OIM XML yanıtları, Content-Length başlığı, Yahoo! P2P mesajı veya mesajlardaki özel olarak tasarlanmış dosyalar;
- Bir tamsayı taşması, özel olarak tasarlanmış bir Content-Length başlığı, ifade veya zaman damgası aracılığıyla uzaktan kullanılabilir.
- Uygun olmayan protokol uygulaması, özel olarak tasarlanmış bir STUN sunucusu aracılığıyla uzaktan kullanılabilir;
- Bir tampon taşması özel olarak tasarlanmış bir yığın büyüklük alanı aracılığıyla uzaktan kullanılabilir;
- Uygunsuz kütüphane etkileşimi, özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!