Kritische Schwachstelle in Instant Messenger Pidgin

Die Sicherheitslücke lässt sich für DoS-Attacken und Systemzugriffe ausnutzen. Auslösen lässt sich der Fehler durch einen Datentransfer. Der Anwender muss dazu allerdings erst den Transfer bestätigen und der Angreifer muss einen Dateinamen speziell modifizieren. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich ziehen.

Bestätigt ist die Sicherheitslücke für die Variante 2.4.1 und 2.4.2. Andere Versionen könnten ebenfalls betroffen sein. Die Experten raten, nur Dateien von vertrauenswürdigen Menschen anzunehmen. Derzeit ist kein Update verfügbar. (jdo)