ニュース

CVE番号ベースで16件の脆弱性を修正したメッセンジャー「Pidgin」v2.10.8

Windows版で特定のUnicode文字を受信すると強制終了する問題も修正

「Pidgin」v2.10.8

 さまざまなインスタントメッセージサービスへ同時接続できるメッセンジャーソフト「Pidgin」の最新版v2.10.8が、28日に公開された。最新版の主な変更点は、CVE(共通脆弱性識別子)番号ベースで16件の脆弱性が修正されたこと。

 脆弱性の内容は、バッファオーバーフローやNullポインターの参照のほか、リモートから本ソフトを強制終了させられる脆弱性など多岐にわたる。また、CVE番号は与えられていないもののWindows版で特定のUnicode文字を受信すると強制終了する問題も修正された。

 そのほか、1,000文字以上あるURLの処理が改善されるなどの仕様変更も施されている。

 本ソフトは、Windowsなどに対応するフリーソフトで、編集部にて64bit版のWindows 7で動作を確認した。現在、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。

ソフトウェア情報

「Pidgin」
【著作権者】
The Pidgin developer community
【対応OS】
Windowsなど(編集部にてWindows 7 x64で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
2.10.8(14/01/28)

(長谷川 正太郎)