Pidgin и уязвимости ¶
By: SleepWalker on 2014-10-23 18 ч.
Pidgin и уязвимости
Заметил статейку на СекьюритиЛаб. Срочно обновляюсь)) И вам того же..
оригинал - https://www.securitylab.ru/news/461096.php
В клиенте для обмена сообщениями Pidgin исправлено пять уязвимостей.
Рекомендуется как можно скорее обновить программу до версии 2.10.10.
Программа для мгновенного обмена сообщениями в интернете Pidgin обновлена до версии 2.10.10. Администраторам рекомендуется как можно скорее установить обновления, поскольку в них исправлено сразу пять уязвимостей.
Эксплуатация бреши CVE-2014-3698 позволяет злоумышленникам похищать информацию из памяти процесса в XMPP-сообщениях. Уязвимость CVE-2014-3697 делает возможным изменение произвольных файлов при «перетаскивании» смайликов (только в Windows). Бреши CVE-2014-3696 и CVE-2014-3695 могут привести к удаленному вызову аварийного завершения процесса, а CVE-2014-3694 вызывает ошибки при проверке SSL-сертификатов.
Отметим, что Pidgin является универсальным мессенджером, позволяющим одновременно авторизоваться в учетных записях в различных сетях для общения. Это значит, что пользователь может общаться с друзьями в MSN, при этом разговаривая еще с кем-то в Google Talk и переписываясь в чате Yahoo!, ICQ, SILC, SIMPLE, MXit, Zephyr и т. д. С помощью дополнительных плагинов Pidgin может поддерживать еще больше сервисов.
Подробнее: https://www.securitylab.ru/news/461096.php
