Avis du CERT-FR

Objet: Vulnérabilités dans Pidgin

Gestion du document

Référence	CERTA-2012-AVI-261
Titre	Vulnérabilités dans Pidgin
Date de la première version	09 mai 2012
Date de la dernière version	09 mai 2012
Source(s)	Bulletins de sécurité Pidgin du 06 mai 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Pidgin versions antérieures à 2.10.4.

Résumé

Deux vulnérabilités ont été corrigées dans Pidgin. La première est liée à la gestion des requêtes de transfert de fichiers, la seconde est due à la gestion des messages contenant des encodages particuliers de caractères. Ces deux vulnérabilités peuvent être exploitées à distance pour provoquer un déni de service du client Pidgin.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité Pidgin du 06 mai 2012

http://www.pidgin.im/news/security/?id=63

Référence CVE CVE-2012-2214

https://www.cve.org/CVERecord?id=CVE-2012-2214

Référence CVE CVE-2012-2318

https://www.cve.org/CVERecord?id=CVE-2012-2318

Gestion détaillée du document

le 09 mai 2012: version initiale.