ニュース
CVE番号ベースで16件の脆弱性を修正したメッセンジャー「Pidgin」v2.10.8
Windows版で特定のUnicode文字を受信すると強制終了する問題も修正
(2014/1/29 17:11)
さまざまなインスタントメッセージサービスへ同時接続できるメッセンジャーソフト「Pidgin」の最新版v2.10.8が、28日に公開された。最新版の主な変更点は、CVE(共通脆弱性識別子)番号ベースで16件の脆弱性が修正されたこと。
脆弱性の内容は、バッファオーバーフローやNullポインターの参照のほか、リモートから本ソフトを強制終了させられる脆弱性など多岐にわたる。また、CVE番号は与えられていないもののWindows版で特定のUnicode文字を受信すると強制終了する問題も修正された。
そのほか、1,000文字以上あるURLの処理が改善されるなどの仕様変更も施されている。
本ソフトは、Windowsなどに対応するフリーソフトで、編集部にて64bit版のWindows 7で動作を確認した。現在、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。
ソフトウェア情報
- 「Pidgin」
-
- 【著作権者】
- The Pidgin developer community
- 【対応OS】
- Windowsなど(編集部にてWindows 7 x64で動作確認)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.10.8(14/01/28)
URL
- Pidgin, the universal chat client
- http://pidgin.im/
- Pidgin - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/pidgin/
(長谷川 正太郎)