Pidgin Jingle扩展XMPP协议拒绝服务漏洞

漏洞起因
设计错误
危险等级
低

影响系统
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux Optional Productivity Application 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop Workstation 5 client
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux AS 4
Pidgin Pidgin 2.9
Pidgin Pidgin 2.8
Pidgin Pidgin 2.7.6
Pidgin Pidgin 2.7.5
Pidgin Pidgin 2.7.4
Pidgin Pidgin 2.7.3
Pidgin Pidgin 2.7.2
Pidgin Pidgin 2.7.1
Pidgin Pidgin 2.7
Pidgin Pidgin 2.6.6
Pidgin Pidgin 2.6.5
Pidgin Pidgin 2.6.4
Pidgin Pidgin 2.6.3
Pidgin Pidgin 2.6.1
Pidgin Pidgin 2.6
Pidgin Pidgin 2.5.9
Pidgin Pidgin 2.5.8
Pidgin Pidgin 2.5.7
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.5
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.2
Pidgin Pidgin 2.4.1
Pidgin Pidgin 2.4
Pidgin Pidgin 2.2.2
Pidgin Pidgin 2.2.1
Pidgin Pidgin 2.2
Pidgin Pidgin 2.1
Pidgin Pidgin 2.0.2
Pidgin Pidgin 2.0
Pidgin Pidgin 2.10.0
Pidgin Pidgin 2.10.0
Pidgin Pidgin 0
Pidgin Libpurple 2.8.10
Pidgin Libpurple 2.8.9
Pidgin Libpurple 2.8.2
Pidgin Libpurple 2.8.1
Pidgin Libpurple 2.8
Pidgin Libpurple 2.7.11
Pidgin Libpurple 2.7.10
Pidgin Libpurple 2.7.9
Pidgin Libpurple 2.7.8
Pidgin Libpurple 2.7.7
Pidgin Libpurple 2.7.7
Pidgin Libpurple 2.7.6
Pidgin Libpurple 2.7.6
Pidgin Libpurple 2.7.4
Pidgin Libpurple 2.7.3
Pidgin Libpurple 2.7.2
Pidgin Libpurple 2.7
Pidgin Libpurple 2.6.5
Pidgin Libpurple 2.6.4
Pidgin Libpurple 2.6.1
Pidgin Libpurple 2.6
Pidgin Libpurple 2.5.8
Pidgin Libpurple 2.5.6
Pidgin Libpurple 2.5.5
Pidgin Libpurple 2.5.2
Pidgin Libpurple 2.4.3
Pidgin Libpurple 2.9.0
Pidgin Libpurple 2.8.0
Pidgin Libpurple 2.7.9
Pidgin Libpurple 2.7.8
Pidgin Libpurple 2.7.5
Pidgin Libpurple 2.7.1
Pidgin Libpurple 2.6.6
Pidgin Libpurple 2.6.3
Pidgin Libpurple 2.6.2
Pidgin Libpurple 2.5.9
Pidgin Libpurple 2.5.7
Pidgin Libpurple 2.5.4
Pidgin Libpurple 2.5.3
Pidgin Libpurple 2.5.1
Pidgin Libpurple 2.5.0

不受影响系统
Pidgin 2.10.1

危害
远程攻击者利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问Pidgin。

漏洞信息
Pidgin是一款多协议即时通信软件。
Pidgin XMPP协议插件的Jingle扩展处理某些Jingle stanzas(相关视频和音频聊天)时存在多个空指针引用缺陷，远程攻击者提供某些字段缺少的请求可导致应用程序崩溃。

测试方法

厂商解决方案
Pidgin 2.10.1已经修复此漏洞，建议用户下载使用：
http://pidgin.im/

漏洞提供者
Thijs Alkemade

← Nagios XI安装程序本地特权提升漏洞

RSA SecurID Software Token DLL装载任意代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Pidgin Jingle扩展XMPP协议拒绝服务漏洞

0 条评论。

发表评论