| Title | Pidgin の MXIT プロトコルの処理におけるバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Pidgin の MXIT プロトコルの処理には、サービス運用妨害 (メモリ破損) 状態により、バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 巧妙に細工された MXIT データをサーバに送信されることで、コードを実行される、またはメモリを公開される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 21, 2016, midnight |
| Registration Date | Jan. 19, 2017, 6:03 p.m. |
| Last Update | Jan. 19, 2017, 6:03 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Debian |
| Debian GNU/Linux 8.0 |
| Canonical |
| Ubuntu 12.04 LTS |
| Ubuntu 14.04 LTS |
| Ubuntu 15.10 |
| Pidgin |
| Pidgin 2.11.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年01月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure. |
|---|---|
| Publication Date | Jan. 7, 2017, 6:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:08 p.m. |
| Last Update | Nov. 21, 2024, 11:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:* | 2.10.12 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||