Уязвимость CVE-2016-2378: Информация
Описание
A buffer overflow vulnerability exists in the handling of the MXIT protocol Pidgin. Specially crafted data sent via the server could potentially result in a buffer overflow, potentially resulting in memory corruption. A malicious server or an unfiltered malicious user can send negative length values to trigger this vulnerability.
Важность: HIGH (8,1) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
pidgin | sisyphus | 2.11.0-alt1 | 2.14.12-alt1 | ALT-PU-2016-1727-1 | 166767 | Исправлено |
pidgin | p10 | 2.11.0-alt1 | 2.14.12-alt1 | ALT-PU-2016-1727-1 | 166767 | Исправлено |
pidgin | p9 | 2.11.0-alt1 | 2.13.0-alt6 | ALT-PU-2016-1727-1 | 166767 | Исправлено |
pidgin | c10f1 | 2.11.0-alt1 | 2.14.12-alt1 | ALT-PU-2016-1727-1 | 166767 | Исправлено |
pidgin | c9f2 | 2.11.0-alt1 | 2.14.12-alt1 | ALT-PU-2016-1727-1 | 166767 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
USN-3031-1 |
|
http://www.talosintelligence.com/reports/TALOS-2016-0120/ |
|
http://www.pidgin.im/news/security/?id=94 |
|
DSA-3620 |
|
91335 |
|
GLSA-201701-38 |