VULHUB ™

BUGTRAQ ID: 36277 CVE(CAN) ID: CVE-2009-2703 Pidgin是支持多种协议的即时通讯客户端。 远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。 1) XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。 2) MSN协议实现中转换硬写入消息的编码时存在错误，如果错误的使用了未初始化的变量就可能导致崩溃。 3) MSN协议插件从入站的SLP invite消息中获得某些字段，如果其中缺少某些字段协议插件就会试图引用空指针，导致崩溃。 4) IRC协议处理中存在空指针引用，从恶意的IRC服务器接收到特制的IRC TOPIC消息就会导致拒绝服务。 Pidgin 2.x 厂商补丁： Pidgin ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://developer.pidgin.im/viewmtn/revision/info/fd5955618eddcd84d522b30ff11102f9601f38c8 http://developer.pidgin.im/viewmtn/revision/info/567e16cbc46168f52482e5ec27626c48e7a5ba95 http://developer.pidgin.im/viewmtn/revision/info/b4a95ea62b81a06ffc1993912471c511b786efdd http://developer.pidgin.im/viewmtn/revision/info/ad2c6ee53ec9122b25aeb1f918db53be69bdeac3

BUGTRAQ ID: 36277 CVE(CAN) ID: CVE-2009-2703 Pidgin是支持多种协议的即时通讯客户端。 远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。 1) XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。 2) MSN协议实现中转换硬写入消息的编码时存在错误，如果错误的使用了未初始化的变量就可能导致崩溃。 3) MSN协议插件从入站的SLP invite消息中获得某些字段，如果其中缺少某些字段协议插件就会试图引用空指针，导致崩溃。 4) IRC协议处理中存在空指针引用，从恶意的IRC服务器接收到特制的IRC TOPIC消息就会导致拒绝服务。 Pidgin 2.x 厂商补丁： Pidgin ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://developer.pidgin.im/viewmtn/revision/info/fd5955618eddcd84d522b30ff11102f9601f38c8 http://developer.pidgin.im/viewmtn/revision/info/567e16cbc46168f52482e5ec27626c48e7a5ba95 http://developer.pidgin.im/viewmtn/revision/info/b4a95ea62b81a06ffc1993912471c511b786efdd http://developer.pidgin.im/viewmtn/revision/info/ad2c6ee53ec9122b25aeb1f918db53be69bdeac3