Otkriven je i otklonjen sigurnosni propust klijenta za razmjenu poruka u realnom vremenu Pidgin koji je zlonamjerni korisnik mogao iskoristiti za DoS (eng. Denial of Service) napad ili pokretanje proizvoljnog programskog koda.

Paket: pidgin 2.x
Operacijski sustavi: Gentoo Linux
Kritičnost: 6.5
Problem: pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3374
Izvorni ID preporuke: GLSA 201209-17
Izvor: Gentoo
 
Problem:
Nedostatak se javlja u datoteci markup.c knjižnice libpurple, a uzrokuje preljev međuspremnika.

Posljedica:
Udaljeni zlonamjerni korisnik mogao je iskoristiti propust kako bi pokrenuo proizvoljan programski kod ili srušio ranjivi program.

Rješenje:
Korisnicima se preporuča nadogradnja paketa.


Izvorni tekst preporuke
Idi na vrh