PT-2014-1790 · Gadu Gadu+2 · Libgadu+2

Publicado

2014-05-20

Atualizado

2016-12-22

CVE-2014-3775

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions libgadu versions prior to 1.11.4 libgadu version 1.12.0 before 1.12.0-rc3

Description The issue allows remote Gadu-Gadu file relay servers to cause a denial of service or possibly execute arbitrary code via a crafted message. Multiple vulnerabilities in the libgadu package may lead to violations of confidentiality, integrity, and availability of protected information, and can be exploited remotely.

Recommendations For libgadu versions prior to 1.11.4, update to version 1.11.4 or later. For libgadu version 1.12.0 before 1.12.0-rc3, update to version 1.12.0-rc3 or later.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2014-1968

BDU:2015-04123

CVE-2014-3775

DSA-2935-1

MGASA-2014-0246

MGASA-2014-0295

OPENSUSE-SU-2024:10343-1

USN-2215-1

USN-2216-1

Produtos afetados

Alt Linux

Ubuntu

Libgadu

PT-2014-1790 · Gadu Gadu+2 · Libgadu+2

CVE-2014-3775

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38