Pidgin两个拒绝服务漏洞 CVE-2012-2214 CNNVD-201205-113

3.5 AV AC AU C I A
发布: 2012-07-03
修订: 2017-12-29

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.4之前版本中存在两个拒绝服务漏洞。 (1)一个漏洞源于SOCKS5代理处理码(libpurple/proxy.c)中的错误。攻击者可利用该漏洞解除无效指针或者通过发送多个特制文件传输请求导致崩溃。成功利用该漏洞需要受害者接受至少一个文件传输请求。 (2)另一个漏洞源于处理包含某些字符或者字符编码消息时\"msn_message_parse_payload()\" 函数(libpurple/protocols/msn/msg.c)中的错误。攻击者可利用该漏洞导致崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息