PT-2014-5455 · Pidgin+6 · Libpurple+7

Jacob Appelbaum

Publicado

2014-10-22

Atualizado

2018-10-30

CVE-2014-3694

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Pidgin versions prior to 2.10.10

Description The issue arises from the improper consideration of the Basic Constraints extension during the verification of X.509 certificates from SSL servers by the bundled GnuTLS and OpenSSL SSL/TLS plugins in libpurple. This allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

Recommendations For versions prior to 2.10.10, update to version 2.10.10 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

ALT-PU-2014-2302

CESA-2017_1854

CVE-2014-3694

DSA-3055-1

MGASA-2014-0425

OPENSUSE-SU-2024:10432-1

RHSA-2017:1854

RHSA-2017_1854

USN-2390-1

Produtos afetados

Alt Linux

Centos

Gnutls

Openssl

Pidgin

Red Hat

Ubuntu

Libpurple

PT-2014-5455 · Pidgin+6 · Libpurple+7

CVE-2014-3694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46