Libpurple "msn_slplink_process_msg()" Bellek Kesintisi Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Libpurple "msn_slplink_process_msg()" Bellek Kesintisi Açıklığı

Libpurple, özellikle anlık mesajlaşma protokolü için geliştirilmiş fakat aynı zamanda başka mesajlaşma protokollerini de destekleyebilen bir kütüphanedir.Libpurple'ın "msn_slplink_process_msg()" kütüphanesinde MSN SLP paketlerini işlerken bir bellek kesintisi açıklığı tespit edilmiştir.

Kaynak:	Secunia

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	19.08.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Libpurple version 2.5.8 ve öncesi Pidgin version 2.5.8 ve öncesi Adium version 1.3.5 ve öncesi

CVE:	-
BID:	-
Referanslar:	Core Security Technologies http://www.coresecurity.com/content/libpurple-arbitrary-write Pidgin Ana Sayfa -2 http://www.pidgin.im/ Adium Ana Sayfa -4 http://adium.im/ Secunia Bültenleri -6 http://secunia.com/advisories/36384/ http://secunia.com/advisories/36401/
Yazar(lar):	-

Açıklama:	Libpurple, özellikle anlık mesajlaşma protokolü için geliştirilmiş fakat aynı zamanda başka mesajlaşma protokollerini de destekleyebilen bir kütüphanedir. Çoklu protokol desteği sayesinde kullanıcı birçok servise aynı anda bağlanabilmektedir. Bu özelliği sayesinde Pidgin ve Adium gibi yazılımlarca kullanılmaktadır. Libpurple'ın "msn_slplink_process_msg()" kütüphanesinde MSN SLP paketlerini işlerken bir bellek kesintisi açıklığı tespit edilmiştir. Özellikle hazırlanmış bir MSN SLP paketi açıklığı tetikleyebilir ve kullanıcının haklarıyla uzaktan kod yürütmeye imkan sağlayabilir.
Etki:	Uzaktan kod yürütme
Çözüm:	Güncelleme yayınlanmamıştır.

[ Geri ]

Görüşleriniz