漏洞起因
设计错误
危险等级
低
影响系统
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux Optional Productivity Application 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop Workstation 5 client
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux AS 4
Pidgin Pidgin 2.9
Pidgin Pidgin 2.8
Pidgin Pidgin 2.7.6
Pidgin Pidgin 2.7.5
Pidgin Pidgin 2.7.4
Pidgin Pidgin 2.7.3
Pidgin Pidgin 2.7.2
Pidgin Pidgin 2.7.1
Pidgin Pidgin 2.7
Pidgin Pidgin 2.6.6
Pidgin Pidgin 2.6.5
Pidgin Pidgin 2.6.4
Pidgin Pidgin 2.6.3
Pidgin Pidgin 2.6.1
Pidgin Pidgin 2.6
Pidgin Pidgin 2.5.9
Pidgin Pidgin 2.5.8
Pidgin Pidgin 2.5.7
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.5
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.2
Pidgin Pidgin 2.4.1
Pidgin Pidgin 2.4
Pidgin Pidgin 2.2.2
Pidgin Pidgin 2.2.1
Pidgin Pidgin 2.2
Pidgin Pidgin 2.1
Pidgin Pidgin 2.0.2
Pidgin Pidgin 2.0
Pidgin Pidgin 2.10.0
Pidgin Pidgin 2.10.0
Pidgin Pidgin 0
Pidgin Libpurple 2.8.10
Pidgin Libpurple 2.8.9
Pidgin Libpurple 2.8.2
Pidgin Libpurple 2.8.1
Pidgin Libpurple 2.8
Pidgin Libpurple 2.7.11
Pidgin Libpurple 2.7.10
Pidgin Libpurple 2.7.9
Pidgin Libpurple 2.7.8
Pidgin Libpurple 2.7.7
Pidgin Libpurple 2.7.7
Pidgin Libpurple 2.7.6
Pidgin Libpurple 2.7.6
Pidgin Libpurple 2.7.4
Pidgin Libpurple 2.7.3
Pidgin Libpurple 2.7.2
Pidgin Libpurple 2.7
Pidgin Libpurple 2.6.5
Pidgin Libpurple 2.6.4
Pidgin Libpurple 2.6.1
Pidgin Libpurple 2.6
Pidgin Libpurple 2.5.8
Pidgin Libpurple 2.5.6
Pidgin Libpurple 2.5.5
Pidgin Libpurple 2.5.2
Pidgin Libpurple 2.4.3
Pidgin Libpurple 2.9.0
Pidgin Libpurple 2.8.0
Pidgin Libpurple 2.7.9
Pidgin Libpurple 2.7.8
Pidgin Libpurple 2.7.5
Pidgin Libpurple 2.7.1
Pidgin Libpurple 2.6.6
Pidgin Libpurple 2.6.3
Pidgin Libpurple 2.6.2
Pidgin Libpurple 2.5.9
Pidgin Libpurple 2.5.7
Pidgin Libpurple 2.5.4
Pidgin Libpurple 2.5.3
Pidgin Libpurple 2.5.1
Pidgin Libpurple 2.5.0
不受影响系统
Pidgin 2.10.1
危害
远程攻击者利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Pidgin。
漏洞信息
Pidgin是一款多协议即时通信软件。
Pidgin XMPP协议插件的Jingle扩展处理某些Jingle stanzas(相关视频和音频聊天)时存在多个空指针引用缺陷,远程攻击者提供某些字段缺少的请求可导致应用程序崩溃。
测试方法
厂商解决方案
Pidgin 2.10.1已经修复此漏洞,建议用户下载使用:
http://pidgin.im/
漏洞提供者
Thijs Alkemade
0 条评论。