Pidgin bis 2.5.8 msn_slplink_process_msg Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Pidgin gefunden. Dabei geht es um die Funktion msn_slplink_process_msg. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2009-2694. Zusätzlich gibt es einen verfügbaren Exploit.

Detailsinfo

Es wurde eine Schwachstelle in Pidgin (Messaging Software) gefunden. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es die Funktion msn_slplink_process_msg. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The msn_slplink_process_msg function in libpurple/protocols/msn/slplink.c in libpurple, as used in Pidgin (formerly Gaim) before 2.5.9 and Adium 1.3.5 and earlier, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) by sending multiple crafted SLP (aka MSNSLP) messages to trigger an overwrite of an arbitrary memory location. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2009-1376.

Die Schwachstelle wurde am 02.05.2009 durch CORE Security von CORE Security Technologies (Website) publik gemacht. Das Advisory kann von debian.org heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2009-2694 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 20.04.2025).

Ein öffentlicher Exploit wurde durch Pierre Nogues in Java realisiert und 5 Monate nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 14.09.2009 ein Plugin mit der ID 40966 (Mandriva Linux Security Advisory : pidgin (MDVSA-2009:230)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155828 (Oracle Enterprise Linux Update for Pidgin (ELSA-2009-1218)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52615), Exploit-DB (9615), Tenable (40966), SecurityFocus (BID 36071†) und OSVDB (54647†) dokumentiert. Die Schwachstellen VDB-49847 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Pierre Nogues
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 40966
Nessus Name: Mandriva Linux Security Advisory : pidgin (MDVSA-2009:230)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 64753
OpenVAS Name: Debian Security Advisory DSA 1870-1 (pidgin)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

02.05.2009 🔍
22.05.2009 +20 Tage 🔍
05.08.2009 +74 Tage 🔍
18.08.2009 +13 Tage 🔍
18.08.2009 +0 Tage 🔍
21.08.2009 +3 Tage 🔍
24.08.2009 +3 Tage 🔍
09.09.2009 +16 Tage 🔍
09.09.2009 +0 Tage 🔍
14.09.2009 +5 Tage 🔍
18.03.2015 +2011 Tage 🔍
20.04.2025 +3685 Tage 🔍

Quelleninfo

Advisory: debian.org
Person: CORE Security
Firma: CORE Security Technologies
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-2694 (🔍)
GCVE (CVE): GCVE-0-2009-2694
GCVE (VulDB): GCVE-100-49548

OVAL: 🔍

X-Force: 52615
SecurityFocus: 36071 - Pidgin 'msn_slplink_process_msg()' NULL Pointer Dereference Remote Code Execution Vulnerability
Secunia: 36392
OSVDB: 54647 - Pidgin libpurple msn_slplink_process_msg() Function MSN SLP Message Handling Remote Overflow
Vulnerability Center: 23266 - Pidgin \x3C 2.5.9 and Adium \x3C\x3D 1.3.5 Crafted SLP Messages Remote Arbitrary Code Execution Vulnerability, High

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 20.04.2025 01:49
Anpassungen: 18.03.2015 15:15 (65), 13.02.2017 10:21 (17), 20.08.2021 12:27 (4), 20.08.2021 12:34 (1), 30.03.2025 03:58 (16), 20.04.2025 01:49 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!