Neue Sicherheitslücke in Pidgin

In Pidgin ist eine weitere Schwachstelle aufgetaucht, die Angriffe auf den quelloffenen Instant-Messenger übers Netzwerk ermöglichen. Angreifer können so das Chat-Programm abstürzen lassen oder Schadcode einschleusen und zur Ausführung bringen. Wie bei der vor zwei Wochen entdeckten Lücke handelt es sich um einen Integer Overflow, der sich mit präparierten Nachrichten provozieren läßt. Die alte Lücke konnte dagegen nur ausgenutzt werden, wenn die Opfer den Empfang einer Datei mit einem manipulierten Namen erlaubten. Allerdings können standardmäßig nur Anwender, die in einer Buddy-Liste eingetragen sind, präparierte Nachricht verschicken. In Pidgin 2.4.3 sind beide Fehler beseitigt.

0 Kommentar(e)

Zum Posten von Kommentaren bitte