漏洞起因
异常条件处理失败错误
影响系统
Pidgin Pidgin 2.5.7
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.5
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.2
Pidgin Pidgin 2.4.1
Pidgin Pidgin 2.4
不受影响系统
Pidgin Pidgin 2.5.8
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Pidgin。
漏洞信息
Pidgin是一款功能强大支持多个协议的开源即时通讯软件。
Pidgin OSCAR协议实现存在安全问题,远程攻击者可以利用漏洞使应用程序崩溃。
远程ICQ用户可以使用这个协议发送WEB消息给本地Pidgin用户,可导致过多的内存分配而造成应用程序崩溃。
测试方法
厂商解决方案
升级程序:
Pidgin Pidgin 2.4
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.4.1
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.4.2
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.4.3
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.4.3
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.5.5
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.5.6
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.5.6
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
Pidgin Pidgin 2.5.7
Pidgin pidgin-2.5.8.tar.bz2
http://downloads.sourceforge.net/pidgin/pidgin-2.5.8.tar.bz2
漏洞提供者
Yuriy Kaminskiy
0 条评论。