发布日期:2014-01-27
更新日期:2014-02-13
受影响系统:
Pidgin Pidgin < 2.10.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65189
CVE(CAN) ID: CVE-2013-6486
Pidgin是一款多合一世界主流即时通讯软件集成工具。
Pidgin 2.10.8之前版本中,gtkutils.c允许远程攻击者通过包含file: URL的消息,该URL在构建explorer.exe命令时被错误处理,从而执行任意程序。
<*来源:Yves Younan
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: