Bug 20141 - Multiple Vulnerabilities: CVE-2009-1373, CVE-2009-1374, CVE-2009-1375, CVE-2009-1376
Summary: Multiple Vulnerabilities: CVE-2009-1373, CVE-2009-1374, CVE-2009-1375, CVE-20...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: pidgin (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Arseny Maslennikov
QA Contact: qa-sisyphus
URL: http://pidgin.im/news/security
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-22 19:13 MSD by Vladimir Lettiev
Modified: 2009-05-22 23:18 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-22 19:13:28 MSD 
В pidgin обнаружено несколько уязвимостей:

CVE-2009-1373 - XMPP SOCKS5 потоковый сервер не корректно проверяет границы буфера при инициализации процедуры отправки файла, что может привести к переполнению буфера.

CVE-2009-1374 - Возможно вызвать удалённый отказ в обслуживании при получении специально сформированного QQ-пакета.

CVE-2009-1375 - Буфер, управляемый функцией PurpleCircBuffer, может быть переполнен, что приведёт к краху процесса. Данный буфер принадлежит структуре, используемой в плагинах протоколов XMPP и Sametime.

CVE-2009-1376 - Специально сформированное SLP сообщение может вызывать переполнение буфера. Причина ошибки следствие неполного исправления CVE-2008-2927. Проверка размера некорректно приводит тип uint64 к size_t, что вызывает целочисленное переполнение и делает проверку бесполезной.

Апстрим выпустил исправление в версии 2.5.6
Comment 1 Michael Shigorin 2009-05-22 23:18:10 MSD 
Отправил.  Интересно, долго ли ехать будет...