Переполнение буфера в библиотеке libpurple / Pidgin дополнено с 1 сентября 2008 г.
Опубликовано:		9 июня 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9250
Тип:		библиотека
Опасность:		6/10
Описание:		Переполнение буфера при разборе SLP-сообщений протокола MSN.

Затронутые продукты:		PIDGIN : Pidgin 2.4
CVE:		CVE-2009-1376 (Multiple integer overflows in the msn_slplink_process_msg functions in the MSN protocol handler in (1) libpurple/protocols/msn/slplink.c and (2) libpurple/protocols/msnp9/slplink.c in Pidgin (formerly Gaim) before 2.5.6 on 32-bit platforms allow remote attackers to execute arbitrary code via a malformed SLP message with a crafted offset value, leading to buffer overflows. NOTE: this issue exists because of an incomplete fix for CVE-2008-2927.)
		CVE-2008-2927 (Multiple integer overflows in the msn_slplink_process_msg functions in the MSN protocol handler in (1) libpurple/protocols/msn/slplink.c and (2) libpurple/protocols/msnp9/slplink.c in Pidgin before 2.4.3 and Adium before 1.3 allow remote attackers to execute arbitrary code via a malformed SLP message with a crafted offset value, a different vulnerability than CVE-2008-2955.)

Оригинальный текст		ZDI, ZDI-09-031: libpurple MSN Protocol SLP Message Heap Overflow Vulnerability (09.06.2009)
		ZDI, ZDI-08-054: Multiple Vendor libpurple MSN Protocol SLP Message Heap Overflow Vulnerability (01.09.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)