S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 décembre 2010
N° CERTA-2010-AVI-634
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Pidgin

Gestion du document

Référence CERTA-2010-AVI-634
Titre Vulnérabilité dans Pidgin
Date de la première version27 décembre 2010
Date de la dernière version27 décembre 2010
Source(s) Bulletin de sécurité Pidgin du 26 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Pidgin 2.x.

Résumé

Une vulnérabilité dans Pidgin permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Une vulnérabilité a été corrigée dans la bibliothèque libpurple utilisée par Pidgin. Cette vulnérabilité, de type déréférencement de pointeur nul, peut être exploitée par un utilisateur malveillant pour provoquer un déni de service à distance. On notera que la bibliothèque libpurple est également utilisée par d'autres clients de messagerie instantanée tels que Adium et Meebo.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 décembre 2010
    version initiale.