BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10433
Pidgin'de birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
06/02/2014
Şiddet
?
Kritik
Açıklama

Pidgin'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, rastgele programlara ve diğer bilinmeyen etkilere neden olabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. Uygunsuz trafik kısıtlamaları, özel olarak tasarlanmış bir mesaj aracılığıyla uzaktan kullanılabilir.
  2. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış SOAP veya OIM XML yanıtları, Content-Length başlığı, Yahoo! P2P mesajı veya mesajlardaki özel olarak tasarlanmış dosyalar;
  3. Bir tamsayı taşması, özel olarak tasarlanmış bir Content-Length başlığı, ifade veya zaman damgası aracılığıyla uzaktan kullanılabilir.
  4. Uygun olmayan protokol uygulaması, özel olarak tasarlanmış bir STUN sunucusu aracılığıyla uzaktan kullanılabilir;
  5. Bir tampon taşması özel olarak tasarlanmış bir yığın büyüklük alanı aracılığıyla uzaktan kullanılabilir;
  6. Uygunsuz kütüphane etkileşimi, özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Pidgin sürümleri 2.10.8'den önceki

Çözüm

En son sürüme güncelle
Pidgin

Etkiler
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Pidgin
CVE-IDS
?

CVE-2013-6490
CVE-2013-6479
CVE-2013-6478
CVE-2013-6477
CVE-2013-6485
CVE-2013-6481
CVE-2013-6489
CVE-2013-6484
CVE-2013-6486
CVE-2013-6487
CVE-2014-0020
CVE-2013-6482
CVE-2013-6483


Orijinaline link