BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10448
Çoklu Pidgin zayıflıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/22/2014
Şiddet
?
Yüksek
Açıklama

Pidgin'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgileri edinmeye ve yerel dosyaları yazmaya neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Jabber protokolü ile ilgili vektörler, özel olarak tasarlanmış bir XMPP mesajı aracılığıyla uzaktan kullanılabilir.
  2. Uygun olmayan SSL düşüncesi, özel olarak tasarlanmış bir sertifika aracılığıyla uzaktan kullanılabilir.
  3. MXit protokolü ile ilgili vektörler, özel olarak tasarlanmış bir sertifika ile uzaktan kullanılabilir;
  4. Novell GroupWise protokolü ile ilgili vektörler, özel olarak tasarlanmış bir sunucu mesajı ile uzaktan kullanılabilir.
  5. Özel olarak tasarlanmış gülen tema ile bir yol çaprazlama açığı uzaktan kullanılabilir.
Etkilenmiş ürünler

Pidgin sürümleri 2.10.10'dan önceki

Çözüm

En son sürüme güncelle
Pidgin'i al

Etkiler
?
WLF 
[?]

OSI 
[?]

DoS 
[?]
Alakalı ürünler
Pidgin
CVE-IDS
?

CVE-2014-3697
CVE-2014-3696
CVE-2014-3695
CVE-2014-3694
CVE-2014-3698


Orijinaline link