Описание
Уязвимость pidgin
Наименование уязвимого пакета
pidgin
Пакет обновления
pidgin-0:2.14.14-4.el7.x86_64
Версия уязвимого пакета младше
2.14.14-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pidgin или Установить обновление для пакета(ов) pidgin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.03.2025
CVE-2022-26491
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы мгновенного обмена сообщениями Pidgin связана с подделкой ответов DNS и перенаправлением клиентских соединений на вредоносный сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании действующему удаленно, взять под контроль соединение XMPP и получить учетные данные пользователя
5.9 Medium
CVSS3
5.4 Medium
CVSS2