Bug 20141

Summary: Multiple Vulnerabilities: CVE-2009-1373, CVE-2009-1374, CVE-2009-1375, CVE-2009-1376
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: pidginAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://pidgin.im/news/security

Description Vladimir Lettiev 2009-05-22 19:13:28 MSD 
В pidgin обнаружено несколько уязвимостей:

CVE-2009-1373 - XMPP SOCKS5 потоковый сервер не корректно проверяет границы буфера при инициализации процедуры отправки файла, что может привести к переполнению буфера.

CVE-2009-1374 - Возможно вызвать удалённый отказ в обслуживании при получении специально сформированного QQ-пакета.

CVE-2009-1375 - Буфер, управляемый функцией PurpleCircBuffer, может быть переполнен, что приведёт к краху процесса. Данный буфер принадлежит структуре, используемой в плагинах протоколов XMPP и Sametime.

CVE-2009-1376 - Специально сформированное SLP сообщение может вызывать переполнение буфера. Причина ошибки следствие неполного исправления CVE-2008-2927. Проверка размера некорректно приводит тип uint64 к size_t, что вызывает целочисленное переполнение и делает проверку бесполезной.

Апстрим выпустил исправление в версии 2.5.6
Comment 1 Michael Shigorin 2009-05-22 23:18:10 MSD 
Отправил.  Интересно, долго ли ехать будет...