Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Pidgin versions antérieures à 2.10.0.
Résumé
Des vulnérabilités dans Pidgin permettent notamment de réaliser un déni de service à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans Pidgin :
- certains caractères spécifiques utilisés dans les pseudonymes IRC peuvent provoquer un arrêt inopiné du client Pidgin lors des requêtes WHO ;
- une mauvaise gestion des réponses HTTP 100 via le protocole MSN peut provoquer une tentative d'accès à une zone non autorisée de la mémoire ;
- sous Windows, en cliquant sur un lien de type file:// reçu par message instantané, le client Pidgin tente d'exécuter le fichier.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Pidgin du 20 août 2011 http://pidgin.im/news/security/?id=55
- Référence CVE CVE-2011-2943 https://www.cve.org/CVERecord?id=CVE-2011-2943
- Référence CVE CVE-2011-3184 https://www.cve.org/CVERecord?id=CVE-2011-3184
- Référence CVE CVE-2011-3185 https://www.cve.org/CVERecord?id=CVE-2011-3185
