发布日期:2014-01-27
更新日期:2014-02-13受影响系统:
Pidgin Pidgin < 2.10.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65189
CVE(CAN) ID: CVE-2013-6486Pidgin是一款多合一世界主流即时通讯软件集成工具。Pidgin 2.10.8之前版本中,gtkutils.c允许远程攻击者通过包含file: URL的消息,该URL在构建explorer.exe命令时被错误处理,从而执行任意程序。<*来源:Yves Younan
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.pidgin.im/news/security/
http://pidgin.im/news/security/?id=81
http://hg.pidgin.im/pidgin/main/rev/b2571530fa8bMicrosoft Bing for Android 任意代码执行漏洞Cisco Unified Communications Manager IPMA盲SQL注入漏洞相关资讯 pidgin Pidgin漏洞
- Pidgin 2.10.12 发布下载,跨平台 (01月03日)
- Pidgin 拒绝服务漏洞(CVE-2014- (10/29/2014 18:09:01)
- Pidgin 2.10.10 发布了,跨平台即 (10/23/2014 19:42:10)
| - Pidgin 拒绝服务漏洞(CVE-2014- (10/29/2014 18:09:29)
- Pidgin XMPP协议"stringprep()"函 (10/29/2014 18:04:41)
- Pidgin "process_chunked_data()" (02/13/2014 16:23:14)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站