发布日期:2011-05-11
更新日期:2011-05-19受影响系统:
Pidgin Libpurple Pidgin Libpurple 2.7.9
Pidgin Libpurple Pidgin Libpurple 2.7.8
Pidgin Libpurple Pidgin Libpurple 2.7.7
Pidgin Libpurple Pidgin Libpurple 2.7.6
Pidgin Libpurple Pidgin Libpurple 2.7.10
Pidgin Libpurple Pidgin Libpurple 2.7
Pidgin Libpurple Pidgin Libpurple 2.6.5
Pidgin Libpurple Pidgin Libpurple 2.6.4
Pidgin Libpurple Pidgin Libpurple 2.6.1
Pidgin Libpurple Pidgin Libpurple 2.6
不受影响系统:
Pidgin Libpurple Pidgin Libpurple 2.7.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46837
CVE ID: CVE-2011-1091Libpurple是为Adium中的大多数服务提供网络层连接的库。Libpurple在实现上存在Yahoo协议"YMSG"空指针引用拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,拒绝服务合法用户。Libpurple版本2.6.0至2.7.10中的Yahoo协议插件没有正确处理畸形YMSG报文,可导致空指针引用和应用程序崩溃。<*来源:Marius Wachtler
链接:http://www.pidgin.im/news/security/?id=51
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://pidgin.im/pidgin/home/ViewVC “cvsdb.py”远程拒绝服务漏洞Opera Web Browser框架集结构内存破坏漏洞相关资讯 漏洞
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
- ASUS Net4Switch "ipswcom.dll" (03/02/2012 09:32:42)
| - 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
- PHPCMS V9.1.13任意文件包含漏洞分 (08/01/2012 07:23:17)
- Open Handset Alliance Android (03/01/2012 06:59:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
-
|
易网时代-编程资源站