Pidgin X-Status消息远程拒绝服务漏洞

Pidgin X-Status消息远程拒绝服务漏洞发布日期：2010-07-21
更新日期：2010-08-02受影响系统：
Pidgin Pidgin < 2.7.2
不受影响系统：
Pidgin Pidgin 2.7.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 41881
CVE（CAN） ID: CVE-2010-2528Pidgin是支持多种协议的即时通讯客户端。 Pidgin的oscar协议插件中family_icbm.c文件下的clientautoresp函数中存在空指针引用错误。如果远程攻击者发送的X-Status消息中desc或title元素缺少结尾标签，就可以触发这个漏洞，导致客户端崩溃。<*来源：Mark Doliner

链接：http://secunia.com/advisories/40699
http://www.pidgin.im/news/security/index.php？id=47
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://developer.pidgin.im/viewmtn/revision/info/8e8ff246492e45af8f8d0808296d6f2906794dc0Xerver HTTP请求源码泄露和绕过认证漏洞GnuPG GPGSM Tool证书导入远程代码执行漏洞相关资讯漏洞 pidgin

Pidgin 2.10.12 发布下载，跨平台（01月03日）
Pidgin 拒绝服务漏洞（CVE-2014- （10/29/2014 18:09:01）
Pidgin 2.10.10 发布了，跨平台即（10/23/2014 19:42:10）

Pidgin 拒绝服务漏洞（CVE-2014- （10/29/2014 18:09:29）
Pidgin XMPP协议"stringprep（）"函（10/29/2014 18:04:41）
快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论