5средняя
BDU:2015-00085 (CVE-2013-6485)
Уязвимость системы мгновенного обмена сообщениями Pidgin, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-05
Описание
Программное обеспечение Pidgin содержит уязвимость в функции process_chuked_data, эксплуатация которой позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код путем манипулирования HTTP-запросами
Затрагиваемое ПО и версии
Pidgin (до 2.10.7 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.10.8 или выше
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи