Code Injection per Pidgin - Linux the element of future

-:: Menu

» Antenna GPS Bluetooth
» Ascoltare Midi su GNU/L...
» Auricolare (headset) Bl...
» Auricolare Bluetooth:me...
» Convertire un Divx in D...
» Creare Una GIF animata ...
» Estrarre audio da un vi...
» Inviare SMS dal cellula...
» Live Streaming con una ...

Bootloader

» Ripristiniamo Grub!
» Ripristino lilo
» Risoluzione Boot
» Sfondo Grub

Kernel

» Ricompilare il kernel

Network

» Connessione wireless Li...
» Installare e Configurar...

Periferiche

» Mettere Linux su Alice ...
» Sagem F@st 800 usb mode...
» Wirelles Broadcom 43XX ...

Ambiente Grafico

» Abbelliamo KDE
» Anche Gnome vuole la su...

K/X/Ubuntu

» aMsn con Antialiasing
» Beryl
» Driver nVIDIA Proprieta...
» Installazione Skype
» TOR E PRIVOXY
» Tv Streaming con SoapCa...
» vmWare Player

Slackware

» aMSN 0.97.2 con Antiali...
» aMsn con Antialiasing
» Kernel Precompilati
» Slackware 12.1
» Wpa supplicant

Laptop

» Laptop-mode per risparm...
» Nvidia Luminosità Sche...
» Samsung R580 Attivazion...
» Samsung R580 Backlight ...
» Samsung R580 Wireless e...
» Tasti multimediali

Altro

» Backup veloci con RSYNC
» Lista Radio Streaming

-:: Feed RSS

Abbonatevi ai nostri feed!

-:: Sostienici

-:: Irc Channel

Vieni a trovarci nei nostri chan irc

Server: irc.azzurra.org

Chan: #TuxMeaLux

Server: irc.freenode.net

Chan: #TuxMeaLux

-:: Last from Forum

• NowVideo su VLC
• Estensione Webmail [...]
• greyfox
• 3 pannelli in 1 solo
• Kinect e Wii remote [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 Backlight

-:: Last Distro Release

• 05/19 Zorin 6-rc
• 05/18 IPFire 2.11-core59
• 05/18 BlankOn 8.0-beta1
• 05/17 grml 2012.05-rc1
• 05/16 Mint 13-rc
• 05/16 kademar 5.0-alpha2
• 05/16 OS4 12.1.1
• 05/16 Redo 1.0.3
• 05/16 siduction 12.1-rc
• 05/15 Parted Magic 2012_05_14
• 05/15 Ophcrack 3.4.0
• 05/14 Chakra 2012.05

-:: Partners

• Evilsocket WebSite
• KDE Italia
• Alexsandra.it
• Rgod Website
• Shinnai Website
• SpazioAlchimia.it
• Fluxbox Italia

-:: Antipixel

-:: Code Injection per Pidgin

Autore: Matrix86
Categoria: Security

Sembra sia stata trovata una vulnerabilità nel sistema knotify di Pidgin il noto sistema di Istant Messagging, che può essere sfruttata per eseguire codice maligno sul sistema.
Il bug si trova nella funzione "notify()" nel file src/pidgin-knotify.c e consiste nel non sanitizzare correttamente l'inpu prima di effettuare una chiamata alla funzione system().
Le vulnerabilità sembrano essere confermate nella versione 0.2.1, ma potrebbe essere presente anche in altre versioni.

Il bug è stato scoperto tramite una segnalazione su Gentoo.

La segnalazione originale: https://bugs.gentoo.org/show_bug.cgi?id=336916

Fonte: Secunia

Data: 13/09/10 10:51 | Commenti: 0 | Letture: 168 |

Commenti:

-:: Box Utente

• Accesso.
• Registrazione.

-:: Utenti

• Visitatori Online: 5
• Staff Online:

• Membri sul Forum:

•Ultimi Utenti Registrati:

alecec, uela
• IP: 38.107.179.233
• OS: Unknown (Bot)
• Staff: 3
• Visite: 528917
• Ultima visita: 19/05/12 07:16
• Uptime: 1567 giorni,13 ore,1 minuti

-:: Pubblicità

-:: Ultimi Articoli

• Laptop-mode per [...]
• Mettere Linux su [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 [...]

-:: Ultimi Downloads

• Backlight Control
• rftoggle
• Psi password decrypter
• Simple Socks v5 Proxy
• [Raw Socket] Inviare [...]

-:: Matrix86 Presence

-:: Validazioni