【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【播报】Pidgin处理各种即时消息存在多个缓冲区溢出漏洞 [打印本页]

作者: 凌波微步 时间: 2009-11-8 23:20 标题: 【播报】Pidgin处理各种即时消息存在多个缓冲区溢出漏洞

Pidgin处理各种即时消息存在多个缓冲区溢出漏洞

　
　

受影响系统：
Pidgin Pidgin < 2.5.6

不受影响系统：
Pidgin Pidgin 2.5.6

描述：
Pidgin是支持多种协议的即时通讯客户端。

Pidgin在处理各种即时消息时存在多个缓冲区溢出漏洞，可能导致拒绝服务或完全入侵用户的系统。
1) 处理MSN SLP消息时的截尾错误可能导致缓冲区溢出。
2) XMPP SOCKS5 bytestream服务器在初始化出站文件传输时存在缓冲区溢出。
3) PurpleCircBuffer结构的实现中存在边界条件错误，特制的XMPP或Sametime报文可能导致内存破坏而崩溃。黑客
4) 特制的QQ报文可能导致decrypt_out()函数出现8个字节的栈溢出。

厂商补丁：

RedHat已经为此发布了一个安全公告（RHSA-2009:1060-02）以及相应补丁:
RHSA-2009:1060-02：Important: pidgin security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1060.html [url=http://www.3ast.com.cn]网络安全

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)