Pidgin libpurple IRC协议插件msgs.c... CVE-2011-2943 CNNVD-201108-384
4.3
AV
AC
AU
C
I
A
发布:
2011-08-29
修订:
2017-09-19
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.0之前版本的libpurple 2.8.0至2.9.0版本的IRC协议插件中的msgs.c中的irc_msg_who函数不能正确验证别名中的字符。用户辅助的远程攻击者可借助没有在WHO响应中得到正确处理的特制别名导致拒绝服务(空指针解引用和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
