Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05556

Опубликовано: 10 окт. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость расширения XEP-0308 Last Message Correction Jabber/XMPP-клиента Gajim связана с недостаточной проверкой входных данных при проверке идентификаторов сообщений в многопользовательском чате. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного сообщения

Вендор

Сообщество свободного программного обеспечения
Gajim Developers

Наименование ПО

Debian GNU/Linux
Gajim

Версия ПО

11 (Debian GNU/Linux)
от 1.3.0 до 1.3.3 (Gajim)
1.2.0 (Gajim)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Gajim:
https://dev.gajim.org/gajim/gajim/-/milestones/62#tab-issues
https://dev.gajim.org/gajim/gajim/-/issues/10638
https://gajim.org/post/page/3/
Для Debian:
https://www.debian.org/security/2022/dsa-5064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00808
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-41055

CVSS3: 7.5
ubuntu
больше 4 лет назад

Gajim 1.2.x and 1.3.x before 1.3.3 allows remote attackers to cause a denial of service (crash) via a crafted XMPP Last Message Correction (XEP-0308) message in multi-user chat, where the message ID equals the correction ID.

nvd логотип

CVE-2021-41055

CVSS3: 7.5
nvd
больше 4 лет назад

Gajim 1.2.x and 1.3.x before 1.3.3 allows remote attackers to cause a denial of service (crash) via a crafted XMPP Last Message Correction (XEP-0308) message in multi-user chat, where the message ID equals the correction ID.

debian логотип

CVE-2021-41055

CVSS3: 7.5
debian
больше 4 лет назад

Gajim 1.2.x and 1.3.x before 1.3.3 allows remote attackers to cause a ...

github логотип

GHSA-r23x-224g-484r

github
больше 3 лет назад

Gajim 1.2.x and 1.3.x before 1.3.3 allows remote attackers to cause a denial of service (crash) via a crafted XMPP Last Message Correction (XEP-0308) message in multi-user chat, where the message ID equals the correction ID.

EPSS

Процентиль: 74%
0.00808
Низкий

7.5 High

CVSS3

7.8 High

CVSS2