pidgin特制ICQ Web消息拒绝服务漏洞

发布日期：2009-06-30更新日期：2009-07-01受影响系统：Pidgin Pidgin < 2.5.8不受影响系统：Pidgin Pidgin 2.5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35530CVE（CAN） ID: CVE-2009-1889Pidgin是支持多种协议的即时通讯客户端。Pidgin的实时通讯开放系统（OSCAR）协议实现中存在越界内存访问漏洞。如果远程ICQ用户向使用这个协议的Pidgin用户发送了特制web消息的话，就会导致分配过多的内存，客户端可能会崩溃。<*来源：Jan Lieskovsky （jlieskov@redhat.com）链接：https://bugzilla.redhat.com/show_bug.cgi？format=multiple&id=508738 http://secunia.com/advisories/35652/*>建议：--------------------------------------------------------------------------------厂商补丁：Pidgin------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://developer.pidgin.im/ticket/9483Ubuntu 9.04 下无线破解[注意]大多数Linux包管理器存在安全隐患相关资讯 pidgin

Pidgin 2.10.12 发布下载，跨平台（01月03日）
Pidgin 拒绝服务漏洞（CVE-2014- （10/29/2014 18:09:01）
Pidgin 2.10.10 发布了，跨平台即（10/23/2014 19:42:10）

Pidgin 拒绝服务漏洞（CVE-2014- （10/29/2014 18:09:29）
Pidgin XMPP协议"stringprep（）"函（10/29/2014 18:04:41）
Pidgin "process_chunked_data（）" （02/13/2014 16:23:14）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款