Pidgin 2.7.2 behebt Sicherheitsproblem

Durch die gefundene Schwachstelle könnte sich das Programm zum Absturz bringen lassen. Das Problem liegt im Oscar-Protokoll und kann bei der Verarbeitung von X-Status-Nachrichten auftreten. Das Programm stürzt ab, wenn eine solche Nachricht ein <desc>- oder <title>-Tag mit keinem Abschluss-Tag enthält.

Bestätigt ist die Schwachstelle bei Versionen vor 2.7.2. Anwender sollten wenn möglich ein Update auf die neueste Version erwägen. (jdo)