PT-2016-5145 · Pidgin+2 · Pidgin+2

Yves Younan

Publicado

2016-06-23

Atualizado

2017-03-30

CVE-2016-2376

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Pidgin (affected versions not specified)

Description A buffer overflow issue exists in the handling of the MXIT protocol. Specially crafted MXIT data sent from the server could result in arbitrary code execution. An attacker who intercepts the network traffic or a malicious server can send an invalid packet size, triggering a buffer overflow.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2016-1727

CVE-2016-2376

DLA-542-1

DSA-3620-1

MGASA-2016-0236

USN-3031-1

Produtos afetados

Alt Linux

Pidgin

Ubuntu

PT-2016-5145 · Pidgin+2 · Pidgin+2

CVE-2016-2376

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 51