Уязвимость CVE-2014-3696: Информация

Описание

nmevent.c in the Novell GroupWise protocol plugin in libpurple in Pidgin before 2.10.10 allows remote servers to cause a denial of service (application crash) via a crafted server message that triggers a large memory allocation.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-3696

Опубликовано: 29 октября 2014 г.

Изменено: 5 января 2018 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
pidgin	sisyphus	2.10.10-alt1	2.14.12-alt1	ALT-PU-2014-2302-1	133222	Исправлено
pidgin	p10	2.10.10-alt1	2.14.12-alt1	ALT-PU-2014-2302-1	133222	Исправлено
pidgin	p9	2.10.10-alt1	2.13.0-alt6	ALT-PU-2014-2302-1	133222	Исправлено
pidgin	c10f1	2.10.10-alt1	2.14.12-alt1	ALT-PU-2014-2302-1	133222	Исправлено
pidgin	c9f2	2.10.10-alt1	2.14.12-alt1	ALT-PU-2014-2302-1	133222	Исправлено
pidgin	p11	2.10.10-alt1	2.14.12-alt1	ALT-PU-2014-2302-1	133222	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://pidgin.im/news/security/?id=88	Patch Vendor Advisory
http://hg.pidgin.im/pidgin/main/rev/44fd89158777	Patch
DSA-3055
USN-2390-1
61968
openSUSE-SU-2014:1376
60741
openSUSE-SU-2014:1397
RHSA-2017:1854

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*
  End including
  2.10.9
  cpe:2.3:a:pidgin:pidgin:2.10.1:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.8:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.7:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.2:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.5:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.4:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.0:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.6:*:*:*:*:*:*:*
  cpe:2.3:a:pidgin:pidgin:2.10.3:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2014-3696: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1