PT-2016-5147 · Pidgin+2 · Pidgin+2

Yves Younan

Publicado

2016-06-23

Atualizado

2017-03-30

CVE-2016-2378

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Pidgin (affected versions not specified)

Description A buffer overflow issue exists in the handling of the MXIT protocol. This can be triggered by specially crafted data sent via the server, potentially resulting in memory corruption. The vulnerability can be exploited by a malicious server or an unfiltered malicious user sending negative length values.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2016-1727

CVE-2016-2378

DLA-542-1

DSA-3620-1

MGASA-2016-0236

USN-3031-1

Produtos afetados

Alt Linux

Pidgin

Ubuntu

PT-2016-5147 · Pidgin+2 · Pidgin+2

CVE-2016-2378

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 51