Risque
Déni de service à distance.
Systèmes affectés
Pidgin versions 2.7.3 et antérieures.
Résumé
Plusieurs vulnérabilités dans Pidgin permettent à un utilisateur malveillant de provoquer un déni de service à distance.
Description
De multiples vulnérabilités ont été corrigées dans la bibliothèque libpurple utilisée par Pidgin. Ces vulnérabilités peuvent être exploitées par un utilisateur distant malveillant, à l'aide d'un paquet spécialement réalisé, pour provoquer un déni de service à distance. On notera que la bibliothèque libpurple est également utilisée dans d'autres clients de messagerie instantanée tels que Adium et Meebo.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pidgin du 20 octobre 2010 :
http://www.pidgin.im/news/security/?id=48
- Référence CVE CVE-2010-3711 :
https://www.cve.org/CVERecord?id=CVE-2010-3711