漏洞信息详情
libpurple SILC协议拒绝服务漏洞
- CNNVD编号:CNNVD-201111-145
- 危害等级: 中危
- CVE编号: CVE-2011-3594
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-11-08
- 威胁类型: 远程
- 更新时间: 2011-11-07
- 厂 商: pidgin
- 漏洞来源:
漏洞简介
libpurple 2.10.0及之前版本中的SILC协议中的g_markup_escape_text函数中存在漏洞,该漏洞被用在Pidgin和其他可能的产品中。远程攻击者可借助触发使用无效指针和越界读取的无效UTF-8序列导致拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://developer.pidgin.im/ticket/14636
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=743481
来源: REDHAT
名称: RHSA-2011:1371
链接:http://www.redhat.com/support/errata/RHSA-2011-1371.HTML
来源: SECUNIA
名称: 46376
链接:http://secunia.com/advisories/46376
来源: developer.pidgin.im
链接:http://developer.pidgin.im/viewmtn/revision/diff/be5e66abad2af29604bc794cc4c6600ab12751f3/with/7eb1f6d56cc58bbb5b56b7df53955d36b9b419b8
来源: developer.pidgin.im
链接:http://developer.pidgin.im/ticket/14636
来源:NSFOCUS 名称:18207 链接:http://www.nsfocus.net/vulndb/18207
受影响实体
- Pidgin Pidgin
- Pidgin Libpurple:1.0
- Pidgin Libpurple:2.0.0
- Pidgin Libpurple:2.0.1
- Pidgin Libpurple:2.1.0
补丁
暂无
评论