Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Pidgin versions antérieures à 2.10.8
Résumé
De multiples vulnérabilités ont été corrigées dans Pidgin. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pidgin du 28 janvier 2014 http://www.pidgin.im/news/security/
- Référence CVE CVE-2012-6152 https://www.cve.org/CVERecord?id=CVE-2012-6152
- Référence CVE CVE-2013-6477 https://www.cve.org/CVERecord?id=CVE-2013-6477
- Référence CVE CVE-2013-6478 https://www.cve.org/CVERecord?id=CVE-2013-6478
- Référence CVE CVE-2013-6479 https://www.cve.org/CVERecord?id=CVE-2013-6479
- Référence CVE CVE-2013-6481 https://www.cve.org/CVERecord?id=CVE-2013-6481
- Référence CVE CVE-2013-6482 https://www.cve.org/CVERecord?id=CVE-2013-6482
- Référence CVE CVE-2013-6483 https://www.cve.org/CVERecord?id=CVE-2013-6483
- Référence CVE CVE-2013-6484 https://www.cve.org/CVERecord?id=CVE-2013-6484
- Référence CVE CVE-2013-6485 https://www.cve.org/CVERecord?id=CVE-2013-6485
- Référence CVE CVE-2013-6486 https://www.cve.org/CVERecord?id=CVE-2013-6486
- Référence CVE CVE-2013-6487 https://www.cve.org/CVERecord?id=CVE-2013-6487
- Référence CVE CVE-2013-6489 https://www.cve.org/CVERecord?id=CVE-2013-6489
- Référence CVE CVE-2013-6490 https://www.cve.org/CVERecord?id=CVE-2013-6490
- Référence CVE CVE-2014-0020 https://www.cve.org/CVERecord?id=CVE-2014-0020
