VULHUB ™

Pidgin是一套免费易于使用的聊天客户端程序。Off-the-Record Messaging（OTR）pidgin-otr plugin是其中的一个用于实现消息记录的插件。 Pidgin中的Off-the-Record Messaging (OTR) pidgin-otr插件3.2.1之前版本的otr-plugin.c中的log_message_cb函数中存在格式化字符串漏洞。远程攻击者可利用该漏洞通过产生一条日志消息的数据中的格式化字符串字符，执行任意代码。

Pidgin是一套免费易于使用的聊天客户端程序。Off-the-Record Messaging（OTR）pidgin-otr plugin是其中的一个用于实现消息记录的插件。 Pidgin中的Off-the-Record Messaging (OTR) pidgin-otr插件3.2.1之前版本的otr-plugin.c中的log_message_cb函数中存在格式化字符串漏洞。远程攻击者可利用该漏洞通过产生一条日志消息的数据中的格式化字符串字符，执行任意代码。