ニュース
インスタントメッセンジャー「Pidgin」v2.10.7が公開、4件の脆弱性を修正
“libpurple”ライブラリの脆弱性2件と、“Mxit”モジュールの脆弱性2件
(2013/2/14 16:27)
マルチプラットフォーム・マルチプロトコル対応のインスタントメッセンジャー「Pidgin」の最新版v2.10.7が、13日に公開された。Windows、Mac OS X、Ubuntuなどに対応するフリーソフトで、編集部にてWindows 8で動作を確認した。現在、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。
本バージョンでは、異常に長い値を含む“UPnP”レスポンスを受信するとクラッシュしてしまう脆弱性(CVE-2013-0274)と、長いユーザーIDを扱う際にクラッシュすることがある脆弱性(CVE-2013-0273)が修正された。これは、“libpurple”ライブラリで発見されたもの。
そのほか、チャットサービス“Mxit”のモジュールで発見された、バッファオーバーフローにより任意のコードが実行されてしまう恐れのある脆弱性(CVE-2013-0272)と、イメージを保存したローカルパスが漏洩する脆弱性(CVE-2013-0271)も修正されている。
ソフトウェア情報
- 「Pidgin」Windows 版
- 【著作権者】
- contributors to Pidgin, Finch, and libpurple project
- 【対応OS】
- (編集部にてWindows 8で動作確認)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.10.7(13/02/13)