Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-3635

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2011-3635
Last Modified 06 Nov 2012 12:01:51
Published 23 Oct 2011 06:55:03
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-3635

Summary

Cross-site scripting (XSS) vulnerability in the theme_adium_append_message function in empathy-theme-adium.c in the Adium theme in libempathy-gtk in Empathy 3.2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted alias (aka nickname).

Vulnerable Systems

Application

  • Gnome Empathy 0.1

  • Gnome Empathy 0.11

  • Gnome Empathy 0.12

  • Gnome Empathy 0.13

  • Gnome Empathy 0.14

  • Gnome Empathy 0.2

  • Gnome Empathy 0.21.1

  • Gnome Empathy 0.21.2

  • Gnome Empathy 0.21.3

  • Gnome Empathy 0.21.4

  • Gnome Empathy 0.21.5

  • Gnome Empathy 0.21.5.1

  • Gnome Empathy 0.21.5.2

  • Gnome Empathy 0.21.90

  • Gnome Empathy 0.21.91

  • Gnome Empathy 0.22.0

  • Gnome Empathy 0.22.1

  • Gnome Empathy 0.23.1

  • Gnome Empathy 0.23.2

  • Gnome Empathy 0.23.3

  • Gnome Empathy 0.23.4

  • Gnome Empathy 0.3

  • Gnome Empathy 0.4

  • Gnome Empathy 0.5

  • Gnome Empathy 0.6

  • Gnome Empathy 0.7

  • Gnome Empathy 0.8

  • Gnome Empathy 0.9

  • Gnome Empathy 2.23.6

  • Gnome Empathy 2.23.90

  • Gnome Empathy 2.23.91

  • Gnome Empathy 2.23.92

  • Gnome Empathy 2.24.0

  • Gnome Empathy 2.24.1

  • Gnome Empathy 2.25.2

  • Gnome Empathy 2.25.3

  • Gnome Empathy 2.25.4

  • Gnome Empathy 2.25.90

  • Gnome Empathy 2.25.91

  • Gnome Empathy 2.25.92

  • Gnome Empathy 2.26.0

  • Gnome Empathy 2.26.0.1

  • Gnome Empathy 2.26.1

  • Gnome Empathy 2.26.2

  • Gnome Empathy 2.27.1

  • Gnome Empathy 2.27.1.1

  • Gnome Empathy 2.27.2

  • Gnome Empathy 2.27.3

  • Gnome Empathy 2.27.4

  • Gnome Empathy 2.27.5

  • Gnome Empathy 2.27.91

  • Gnome Empathy 2.27.91.1

  • Gnome Empathy 2.27.92

  • Gnome Empathy 2.28.0

  • Gnome Empathy 2.28.0.1

  • Gnome Empathy 2.28.1

  • Gnome Empathy 2.28.1.1

  • Gnome Empathy 2.28.1.2

  • Gnome Empathy 2.28.2

  • Gnome Empathy 2.29.1

  • Gnome Empathy 2.29.2

  • Gnome Empathy 2.29.3

  • Gnome Empathy 2.29.4

  • Gnome Empathy 2.29.5

  • Gnome Empathy 2.29.5.1

  • Gnome Empathy 2.29.6

  • Gnome Empathy 2.29.90

  • Gnome Empathy 2.29.91

  • Gnome Empathy 2.29.91.1

  • Gnome Empathy 2.29.91.2

  • Gnome Empathy 2.29.92

  • Gnome Empathy 2.29.93

  • Gnome Empathy 2.30.0

  • Gnome Empathy 2.30.0.1

  • Gnome Empathy 2.30.0.2

  • Gnome Empathy 2.30.1

  • Gnome Empathy 2.30.1.1

  • Gnome Empathy 2.30.2

  • Gnome Empathy 2.30.3

  • Gnome Empathy 2.31.1

  • Gnome Empathy 2.31.2

  • Gnome Empathy 2.31.3

  • Gnome Empathy 2.31.4

  • Gnome Empathy 2.31.5

  • Gnome Empathy 2.31.5.1

  • Gnome Empathy 2.31.6

  • Gnome Empathy 2.31.90

  • Gnome Empathy 2.31.91

  • Gnome Empathy 2.31.92

  • Gnome Empathy 2.32.0

  • Gnome Empathy 2.32.0.1

  • Gnome Empathy 2.32.1

  • Gnome Empathy 2.32.2

  • Gnome Empathy 2.33.1

  • Gnome Empathy 2.33.2

  • Gnome Empathy 2.33.3

  • Gnome Empathy 2.33.4

  • Gnome Empathy 2.34.0

  • Gnome Empathy 2.91.0

  • Gnome Empathy 2.91.1

  • Gnome Empathy 2.91.2

  • Gnome Empathy 2.91.3

  • Gnome Empathy 2.91.3.1

  • Gnome Empathy 2.91.4

  • Gnome Empathy 2.91.4.1

  • Gnome Empathy 2.91.4.2

  • Gnome Empathy 2.91.4.3

  • Gnome Empathy 2.91.5

  • Gnome Empathy 2.91.5.1

  • Gnome Empathy 2.91.6

  • Gnome Empathy 2.91.6.1

  • Gnome Empathy 2.91.90

  • Gnome Empathy 2.91.90.1

  • Gnome Empathy 2.91.90.2

  • Gnome Empathy 2.91.91

  • Gnome Empathy 2.91.91.1

  • Gnome Empathy 2.91.92

  • Gnome Empathy 2.91.93

  • Gnome Empathy 3.0.0

  • Gnome Empathy 3.0.1

  • Gnome Empathy 3.0.2

  • Gnome Empathy 3.1.1

  • Gnome Empathy 3.1.2

  • Gnome Empathy 3.1.2.1

  • Gnome Empathy 3.1.3

  • Gnome Empathy 3.1.4

  • Gnome Empathy 3.1.5

  • Gnome Empathy 3.1.5.1

  • Gnome Empathy 3.1.90

  • Gnome Empathy 3.1.90.1

  • Gnome Empathy 3.1.91

  • Gnome Empathy 3.1.92

  • Gnome Empathy 3.2.0.1

  • Gnome Empathy 3.2.1


References

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=747599

CONFIRM - https://bugzilla.gnome.org/show_bug.cgi?id=662035

CONFIRM - http://git.gnome.org/browse/empathy/commit/?id=739aca418457de752be13721218aaebc74bd9d36

BID - 50323

SECUNIA - 46510

SECUNIA - 46939

OSVDB - 76485

Related Patches

Novell SUSE 2011:5363 empathy security update for SLED 11 SP1 i586

Novell SUSE 2011:5363 empathy security update for SLED 11 SP1 x86_64


Last Updated: 27 May 2016 10:57:26