Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.0版本的libpurple中的MSN协议插件的slp.c中的msn_emoticon_msg函数中存在输入验证漏洞。远程攻击者可借助畸形SLP消息中的自定义符号导致拒绝服务(空指针解引用和应用程序崩溃)。
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.0版本的libpurple中的MSN协议插件的slp.c中的msn_emoticon_msg函数中存在输入验证漏洞。远程攻击者可借助畸形SLP消息中的自定义符号导致拒绝服务(空指针解引用和应用程序崩溃)。