Vendor Status Note JVNCIAC-S-366

Pidgin (旧 Gaim) に複数の整数オーバーフローの脆弱性

概要

Pidgin (旧 Gaim) の MSN プロトコルハンドラには、複数の整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - Pidgin 2.4.2 以前

想定される影響

遠隔の第三者が細工した SLP メッセージを処理させることで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1610
gaim -- 整数オーバフロー
Red HatRed Hat Security Advisory RHSA-2008:0584
Important: pidgin security and bug fix update
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-3301 ( 2008-08-27 )
CIAC BulletinS-366 Gaim Vulnerability ( 2008-08-20 )
CVE2008-2927 [CVE+]
PGP署名JVNCIAC-S-366.html.sig

登録日13:13 2008/09/07
更新日13:13 2008/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.