Уязвимость отказа в обслуживании (DoS) или возможного выполнения произвольного кода в libgadu из-за обработки специально созданных сообщений серверами Gadu-Gadu
Описание
Обнаружена уязвимость в библиотеке libgadu, используемой в Pidgin и других продуктах. Удалённые серверы ретрансляции файлов Gadu-Gadu могут вызвать отказ в обслуживании (перезапись памяти) или, возможно, выполнить произвольный код через специально созданное сообщение.
Затронутые версии ПО
- libgadu до версии 1.11.4
- libgadu 1.12.0 до версии 1.12.0-rc3
Тип уязвимости
- Перезапись памяти (memory overwrite)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | pidgin | Will not fix | ||
| Red Hat Enterprise Linux 6 | pidgin | Will not fix | ||
| Red Hat Enterprise Linux 7 | libgadu | Will not fix | ||
| Red Hat Enterprise Linux 7 | pidgin | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
libgadu before 1.11.4 and 1.12.0 before 1.12.0-rc3, as used in Pidgin and other products, allows remote Gadu-Gadu file relay servers to cause a denial of service (memory overwrite) or possibly execute arbitrary code via a crafted message.
libgadu before 1.11.4 and 1.12.0 before 1.12.0-rc3, as used in Pidgin and other products, allows remote Gadu-Gadu file relay servers to cause a denial of service (memory overwrite) or possibly execute arbitrary code via a crafted message.
libgadu before 1.11.4 and 1.12.0 before 1.12.0-rc3, as used in Pidgin ...
libgadu before 1.11.4 and 1.12.0 before 1.12.0-rc3, as used in Pidgin and other products, allows remote Gadu-Gadu file relay servers to cause a denial of service (memory overwrite) or possibly execute arbitrary code via a crafted message.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
5.1 Medium
CVSS2