CVE-2013-6489

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6487, CVE-2013-6490, CVE-2014-0020

Publiée le 06/02/14 - Mise à jour le 08/03/14

Description

Integer signedness error in the MXit functionality in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (segmentation fault) via a crafted emoticon value, which triggers an integer overflow and a buffer overflow.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-6489
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2014-AVI-046
CentOS CESA-2014:0139
Debian DSA-2859-1
Oracle Linux ELSA-2014-0139
Redhat RHSA-2014:0139
Ubuntu USN-2100-1

Exploits

SecurityFocusBID-65192

Technologies associées

FournisseurProduit
pidginpidgin

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail