Telepathy-Gabble 空指针引用拒绝服务漏洞

漏洞信息详情

Telepathy-Gabble 空指针引用拒绝服务漏洞

• CNNVD编号：CNNVD-201303-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1769
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-23
  
• 厂        商：
  
  simon_mcvittie
• 漏洞来源：
  Will Thompson

Telepathy Gabble是一款基于Telepathy框架的Jabber/XMPP（可扩展消息处理现场协议）连接管理器，它支持单用户聊天、多用户聊天和语音/视频通话。

Telepathy Gabble 0.16.0至0.16.4版本和0.17.0至0.17.2版本中的哈希算法存在安全漏洞。远程攻击者可借助特制的消息利用该漏洞造成拒绝服务（空指针逆向引用和崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freedesktop.org/archives/telepathy/2013-March/006377.html

http://lists.freedesktop.org/archives/telepathy/2013-March/006378.html

来源: UBUNTU

名称: USN-1873-1

链接:http://www.ubuntu.com/usn/USN-1873-1

来源: SECUNIA

名称: 53779

链接:http://secunia.com/advisories/53779

来源: SUSE

名称: openSUSE-SU-2013:0518

链接:http://lists.opensuse.org/opensuse-updates/2013-03/msg00085.html

来源: MLIST

名称: [Telepathy] 20130304 Announce: telepathy-gabble 0.17.3

链接:http://lists.freedesktop.org/archives/telepathy/2013-March/006378.html

来源: MLIST

名称: [Telepathy] 20130304 Announce: telepathy-gabble 0.16.5

链接:http://lists.freedesktop.org/archives/telepathy/2013-March/006377.html

来源: BID

名称: 58282

链接:http://www.securityfocus.com/bid/58282