2014-0123: Pidgin: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-30 19:08)
- Neues Advisory
- Version 2 (2014-02-05 12:01)
- Der Hersteller veröffentlicht Sicherheitspatches für Fedora 19 und 20, die bis auf CVE-2013-6486 die Schwachstellen in Pidgin beheben.
- Version 3 (2014-02-06 12:33)
- Redhat hat durch Backports mit Version 2.6.6-32 Fehlerkorrekturen bereitgestellt.
- Version 4 (2014-02-07 16:25)
- Ubuntu hat Fehlerkorrekturen bereitgestellt.
- Version 5 (2014-02-12 16:22)
- Für Debian Wheezy steht ein Sicherheitspatch zur Verfügung, welcher 12 der angegebenen Schwachstellen behebt.
- Version 6 (2014-02-17 15:48)
- Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung, welche 12 der angegebenen Schwachstellen beheben (ausgenommen sind CVE-2013-6489 und CVE-2013-6490).
- Version 7 (2014-05-28 14:26)
- Für SUSE Linux Enterprise Desktop 11 SP3 und das SUSE Linux Enterprise Software Development Kit 11 SP3 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in unterschiedlichen Komponenten von Pidgin ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durch- oder beliebige Befehle auszuführen.
Schwachstellen:
CVE-2012-6152
Schwachstelle in Pidgin YahooCVE-2013-6477
Schwachstelle in Pidgin XMPPCVE-2013-6478
Schwachstelle in Pidgin libX11CVE-2013-6479
Schwachstelle in PidginCVE-2013-6481
Schwachstelle in PidginCVE-2013-6482
DoS-Schwachstellen in Pidgin MSNCVE-2013-6483
Schwachstelle in Pidgin XMPPCVE-2013-6484
DoS-Schwachstelle in PidginCVE-2013-6485
Schwachstelle in Pidgin ermöglicht BefehlsausführungCVE-2013-6486
Schwachstelle in PidginCVE-2013-6487
Schwachstelle in Pidgin Gadu GaduCVE-2013-6489
Pufferüberlauf in PidginCVE-2013-6490
Pufferüberlauf Schwachstelle in PidginCVE-2014-0020
Schwachstelle in Pidgin
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.