ニュース

インスタントメッセンジャー「Pidgin」v2.10.7が公開、4件の脆弱性を修正

“libpurple”ライブラリの脆弱性2件と、“Mxit”モジュールの脆弱性2件

 マルチプラットフォーム・マルチプロトコル対応のインスタントメッセンジャー「Pidgin」の最新版v2.10.7が、13日に公開された。Windows、Mac OS X、Ubuntuなどに対応するフリーソフトで、編集部にてWindows 8で動作を確認した。現在、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。

 本バージョンでは、異常に長い値を含む“UPnP”レスポンスを受信するとクラッシュしてしまう脆弱性(CVE-2013-0274)と、長いユーザーIDを扱う際にクラッシュすることがある脆弱性(CVE-2013-0273)が修正された。これは、“libpurple”ライブラリで発見されたもの。

 そのほか、チャットサービス“Mxit”のモジュールで発見された、バッファオーバーフローにより任意のコードが実行されてしまう恐れのある脆弱性(CVE-2013-0272)と、イメージを保存したローカルパスが漏洩する脆弱性(CVE-2013-0271)も修正されている。

ソフトウェア情報

「Pidgin」Windows 版
【著作権者】
contributors to Pidgin, Finch, and libpurple project
【対応OS】
(編集部にてWindows 8で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
2.10.7(13/02/13)

(柳 英俊)