ГлавнаяБаза уязвимостей БДУ → BDU:2017-01653
7.5высокая

BDU:2017-01653

Уязвимости программы мгновенного обмена сообщениями Pidgin, позволяющие нарушителю вызвать раскрытие памяти, а также внедрение произвольного кода
Опубликовано: 2017-07-14
Описание

Множественные уязвимости повреждения памяти программы мгновенного обмена сообщениями Pidgin связаны с обработкой протокола MXIT. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать раскрытие памяти, внедрение произвольного кода с помощью рассылки на сервер специально созданных MXIT данных

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (14.04)Pidgin (до 2.11.0)
Способ устранения

Использование рекомендаций:
http://www.pidgin.im/news/security/?id=101

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.debian.org/security/2016/dsa-3620http://www.pidgin.im/news/security/?id=101http://www.securityfocus.com/bid/91335http://www.talosintelligence.com/reports/TALOS-2016-0136/http://www.ubuntu.com/usn/USN-3031-1
Проверьте безопасность своего сайта и почты → Полная проверка домена