漏洞起因
设计错误
危险等级
低
影响系统
Pidgin < 2.6.6
不受影响系统
危害
远程攻击者可利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Pidgin。
漏洞信息
Pidgin是一款多协议即时通信软件。
Pidgin存在多个安全漏洞,允许攻击者进行拒绝服务攻击:
-处理入站的SLP消息存在错误,攻击者可以发送特制的SLP消息使应用程序崩溃。
-处理XMPP多用户聊天室中的昵称存在错误,可导致Finch客户端崩溃。
-显示超大数量的表情时可导致超高的CPU负载,造成拒绝服务攻击。
测试方法
厂商解决方案
Pidgin 2.6.6已经修复此漏洞,建议用户下载使用:
http://www.pidgin.im
漏洞提供者
Fabian Yamaguchi, Sadrul Habib Chowdhury, Antti Hayrynen
0 条评论。