Pidgin OSCAR插件非法内存访问拒绝服务漏洞 | ZeroBox Vulnerability Database

首页

菜单

Pidgin OSCAR插件非法内存访问拒绝服务漏洞

发表评论 (0) 查看评论

漏洞起因
设计错误

影响系统
Pidgin Pidgin 2.6.1
Pidgin Pidgin 2.6
Pidgin Pidgin 2.5.9
Pidgin Pidgin 2.5.8
Pidgin Pidgin 2.5.7
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.5
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.2
Pidgin Pidgin 2.4.1
Pidgin Pidgin 2.4
Pidgin Pidgin 2.2.2
Pidgin Pidgin 2.2.1
Pidgin Pidgin 2.2
Pidgin Pidgin 2.1
Pidgin Pidgin 2.0.2
Pidgin Pidgin 2.0

不受影响系统
Pidgin Pidgin 2.6.3

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问Pidgin。

漏洞信息
Pidgin是一款多协议即时通信软件。
Pidgin oscar协议插件处理特殊构建的消息(如ICQ消息)存在问题，可导致不正确内存访问而使应用程序崩溃。
目前没有详细漏洞细节提供。

测试方法

厂商解决方案
用户可联系供应商获得最新版本的程序：
Pidgin Pidgin 2.0
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.0.2
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.1
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.2
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.2.1
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.2.2
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.4
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.4.1
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.4.2
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.4.3
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.4.3
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.5
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.6
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.6
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.7
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.8
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.5.9
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.6
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2
Pidgin Pidgin 2.6.1
Pidgin pidgin-2.6.3.tar.bz2
http://sourceforge.net/projects/pidgin/files/Pidgin/pidgin-2.6.3.tar.bz2

漏洞提供者
nightwing666

漏洞消息链接
http://www.pidgin.im/news/security/?id=41
http://secunia.com/advisories/37072/

← Intel BIOS版本降级本地特权提升漏洞

Poppler ‘create_surface_from_thumbnail_data()’整数溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。