CVE-2009-2703,CNNVD-200909-094|Pidgin Libpurple库多个拒绝服务漏洞 - VULHUB开源网络安全威胁库

Pidgin Libpurple库多个拒绝服务漏洞 CVE-2009-2703 CNNVD-200909-094

5.0 AV AC AU C I A

发布： 2009-09-08

修订： 2017-09-19

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。 1) XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。 2) MSN协议实现中转换硬写入消息的编码时存在错误，如果错误的使用了未初始化的变量就可能导致崩溃。 3) MSN协议插件从入站的SLP invite消息中获得某些字段，如果其中缺少某些字段协议插件就会试图引用空指针，导致崩溃。 4) IRC协议处理中存在空指针引用，从恶意的IRC服务器接收到特制的IRC TOPIC消息就会导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-42618)
2024-01-26
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-41061)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40529)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40531)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40472)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-38822)
2023-11-07
Pidgin(前称Gaim)是一个跨平台的即时通信客户端，使用GNU通用公... (VHN-33080)
2018-10-11
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40530)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40471)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-40140)
2017-09-19