Pidgin libpurple输入验证漏洞 CVE-2010-3711 CNNVD-201010-400

4.0 AV AC AU C I A
发布: 2010-10-28
修订: 2017-09-19

Pidgin 是支持多种协议的即时通讯客户端。 Pidgin 2.7.4之前版本中的libpurple不能正确校验purple_base64_decode函数的返回值。远程认证用户可以借助特制消息导致拒绝服务(空指针解引用以及应用程序崩溃)。该漏洞与MSN,MySpaceIM,XMPP,Yahoo!以及NTLM认证支持的插件有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息