Pidgin версии <2.11.0 содержит уязвимость при импорте сертификатов X.509, в частности, из-за неправильной проверки возвращаемых значений из…
Pidgin версии <2.11.0 содержит уязвимость при импорте сертификатов X.509, в частности, из-за неправильной проверки возвращаемых значений из gnutls_x509_crt_init() и gnutls_x509_crt_import(), что может привести к выполнению кода. Эта атака, по-видимому, может быть использована через пользовательский сертификат X.509 от другого клиента. Эта уязвимость, по-видимому, была исправлена в версии 2.11.0.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| finch | Отслеживается | |
| finch-devel | Отслеживается | |
| libpurple | Отслеживается | |
| libpurple-client | Отслеживается | |
| libpurple-dbus | Отслеживается | |
| libpurple-devel | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin | Отслеживается | |
| pidgin-devel | Отслеживается | |
| pidgin-relnot | Отслеживается | |
| linux_enterprise_server | * | Отслеживается |
| pidgin | * | Отслеживается |