发布日期:2011-08-20
更新日期:2011-09-07
受影响系统:
Pidgin Pidgin 2.x
Pidgin Libpurple 2.x
不受影响系统:
Pidgin Pidgin 2.10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49268
CVE ID: CVE-2011-2943,CVE-2011-2943,CVE-2011-3184,CVE-2011-3185
Pidgin是支持多种协议的即时通讯客户端。
Pidgin在实现上存在拒绝服务和安全限制绕过漏洞,远程攻击者可利用这些漏洞执行远程WEBDAV和SMB共享上的任意二进制文件。
Pidgin支持在IM会话中使用URL处理程序。Windows build直接将URL传递到ShellExecute API。通过file:// URL传递时保存并会在远程WEBDAV/SMB共享上执行恶意可执行文件。
<*来源:James Burton
链接:
?id=55
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: