CVE-2011-4922,CNNVD-201207-088|Pidgin‘Libpurple’Cipher API 信息泄露漏洞 - VULHUB开源网络安全威胁库

Pidgin‘Libpurple’Cipher API 信息泄露漏洞 CVE-2011-4922 CNNVD-201207-088

2.1 AV AC AU C I A

发布： 2012-08-08

修订： 2017-09-19

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.10之前版本中的libpurple中的Cipher AP中的cipher.c中存在信息泄露漏洞，该漏洞源于加密密钥保留在进程内存中。本地攻击者可利用该漏洞通过读取核心文件或内存内容的其他代表，进而获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有45条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-49036)
2023-02-13
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-56655)
2017-12-01
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-55495)
2017-12-29
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-55599)
2017-12-29
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-52884)
2018-01-18
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-54459)
2018-01-18
Pidgin是一款多合一世界主流即时通讯软件集成工具。 Pidgin在o... (VHN-52546)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-52547)
2017-09-19
Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用... (VHN-52548)
2017-09-19