| タイトル | Pidgin の MXIT プロトコルの処理におけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Pidgin の MXIT プロトコルの処理には、サービス運用妨害 (メモリ破損) 状態により、バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 巧妙に細工された MXIT データをサーバに送信されることで、コードを実行される、またはメモリを公開される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年6月21日0:00 |
| 登録日 | 2017年1月19日18:03 |
| 最終更新日 | 2017年1月19日18:03 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Debian |
| Debian GNU/Linux 8.0 |
| Canonical |
| Ubuntu 12.04 LTS |
| Ubuntu 14.04 LTS |
| Ubuntu 15.10 |
| Pidgin |
| Pidgin 2.11.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月19日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure. |
|---|---|
| 公表日 | 2017年1月7日6:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:* | 2.10.12 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||