ZeroBox Vulnerability Database

受影响系统：

Pidgin Pidgin <2.10.4

不受影响系统：

Pidgin Pidgin 2.10.4

描述：

BUGTRAQ  ID: 53706
CVE ID: CVE-2012-2214

Pidgin是一款多合一世界主流即时通讯软件集成工具。

Pidgin 2.10.4之前版本在处理一系列特制的文件传输请求时刻造成客户端引用无效内存，用户接受了其中一个文件传输请求后，可造成受影响应用崩溃。

<*来源：José Valentín Gutiérrez
  
  链接：http://www.pidgin.im/news/security/?id=62
*>

建议：

厂商补丁：

Pidgin
——
Pidgin已经为此发布了一个安全公告（CVE-2012-2214）以及相应补丁:

CVE-2012-2214：XMPP remote crash

链接：http://www.pidgin.im/news/security/?id=62