漏洞信息详情
Pidgin Libpurple recv 拒绝服务漏洞
- CNNVD编号:CNNVD-200909-096
- 危害等级: 中危
- CVE编号: CVE-2009-3083
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-09-08
- 威胁类型: 远程
- 更新时间: 2009-09-09
- 厂 商: pidgin
- 漏洞来源: Marcus Lundblad
漏洞简介
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。
IRC协议处理中存在空指针引用,从恶意的IRC服务器接收到特制的IRC TOPIC消息就会导致拒绝服务。远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://developer.pidgin.im/viewmtn/revision/info/fd5955618eddcd84d522b30ff11102f9601f38c8
http://developer.pidgin.im/viewmtn/revision/info/567e16cbc46168f52482e5ec27626c48e7a5ba95
http://developer.pidgin.im/viewmtn/revision/info/b4a95ea62b81a06ffc1993912471c511b786efdd
http://developer.pidgin.im/viewmtn/revision/info/ad2c6ee53ec9122b25aeb1f918db53be69bdeac3
参考网址
来源: www.pidgin.im
链接:http://www.pidgin.im/news/security/index.php?id=39
来源: developer.pidgin.im
链接:http://developer.pidgin.im/viewmtn/revision/info/b4a95ea62b81a06ffc1993912471c511b786efdd
来源: developer.pidgin.im
链接:http://developer.pidgin.im/viewmtn/revision/diff/6d3fc30a0a0a379281efc5a6872a9c1d7c24c650/with/b4a95ea62b81a06ffc1993912471c511b786efdd/libpurple/protocols/msn/slp.c
来源: developer.pidgin.im
链接:http://developer.pidgin.im/ticket/10159
来源: BID
名称: 36277
链接:http://www.securityfocus.com/bid/36277
来源: SECUNIA
名称: 36601
链接:http://secunia.com/advisories/36601
受影响实体
- Pidgin Libpurple
补丁
暂无
评论