Pidgin libpurple MSN协议插件输入验证漏洞 CVE-2010-1624 CNNVD-201005-234

5.0 AV AC AU C I A
发布: 2010-05-14
修订: 2023-03-31

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.0版本的libpurple中的MSN协议插件的slp.c中的msn_emoticon_msg函数中存在输入验证漏洞。远程攻击者可借助畸形SLP消息中的自定义符号导致拒绝服务(空指针解引用和应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有44条受影响产品信息