Pidgin YMSG拒绝服务漏洞 CVE-2011-1091 CNNVD-201103-199
4.0
AV
AC
AU
C
I
A
发布:
2011-03-14
修订:
2023-02-13
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.6.0至 2.7.10版本的libpurple中的Yahoo!协议插件中的libymsg.c中存在漏洞。(1)远程认证用户可以借助畸形的YMSG包,(2)远程Yahoo!服务器可以借助畸形的YMSG SMS消息,导致拒绝服务(空指针解引用及应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
