Pidgin MSN Nudge Messages ‘libpurple’ 远程拒绝服务漏洞

漏洞信息详情

Pidgin MSN Nudge Messages ‘libpurple’ 远程拒绝服务漏洞

• CNNVD编号：CNNVD-200710-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4996
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-10-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-02
  
• 厂        商：
  
  pidgin
• 漏洞来源：
  Evan Schoenberg di…

Pidgin版本之前的版本2.2.1中的libpurple不能正确处理用户中不再好友列表的MSN信息，远程攻击者造成拒绝服务(崩溃)可以借助一个引发访问\”一个无效存储单元\”的nudge信息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Slackware Linux 12.0

Slackware pidgin-2.2.1-i486-1_slack12.0.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/

pidgin-2.2.1-i486-1_slack12.0.tg

Pidgin Pidgin 2.0.2

Pidgin pidgin-2.2.1.exe

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.exe

Pidgin pidgin-2.2.1.tar.bz2

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.tar.bz2

Pidgin pidgin.repo

http://rpm.pidgin.im/fedora/pidgin.repo

Pidgin Pidgin 2.1

Pidgin pidgin-2.2.1.exe

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.exe

Pidgin pidgin-2.2.1.tar.bz2

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.tar.bz2

Pidgin pidgin.repo

http://rpm.pidgin.im/fedora/pidgin.repo

Pidgin Pidgin 2.2

Pidgin pidgin-2.2.1.exe

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.exe

Pidgin pidgin-2.2.1.tar.bz2

http://downloads.sourceforge.net/pidgin/pidgin-2.2.1.tar.bz2

Pidgin pidgin.repo

http://rpm.pidgin.im/fedora/pidgin.repo

来源: www.pidgin.im

链接:http://www.pidgin.im/news/security/?id=23

来源: SECUNIA

名称: 27010

链接:http://secunia.com/advisories/27010

来源: XF

名称: pidgin-msn-nudge-dos(36884)

链接:http://xforce.iss.net/xforce/xfdb/36884

来源: BID

名称: 25872

链接:http://www.securityfocus.com/bid/25872

来源: BUGTRAQ

名称: 20071003 FLEA-2007-0057-1 pidgin

链接:http://www.securityfocus.com/archive/1/archive/1/481402/100/0/threaded

来源: VUPEN

名称: ADV-2007-3321

链接:http://www.frsirt.com/english/advisories/2007/3321

来源: SECUNIA

名称: 27088

链接:http://secunia.com/advisories/27088

来源: FEDORA

名称: FEDORA-2007-2368

链接:http://fedoranews.org/updates/FEDORA-2007-236.shtml