Pidgin libpurple MSN协议插件httpconn.c... CVE-2011-3184 CNNVD-201108-556
4.3
AV
AC
AU
C
I
A
发布:
2011-08-29
修订:
2017-09-19
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.0之前版本的libpurple的MSN协议插件中的httpconn.c中的msn_httpconn_parse_data函数不能正确处理HTTP 100响应。远程攻击者可借助涉及特制服务器消息的向量导致拒绝服务(不正确内存访问和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有44条受影响产品信息
