漏洞信息详情

Pidgin‘libpurple/protocols/yahoo/libymsg.c’文件缓冲区溢出漏洞

• CNNVD编号：CNNVD-201402-069
• 危害等级： 中危
  
• CVE编号： CVE-2013-6481
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-02-11
• 威胁类型： 远程
• 更新时间： 2014-02-11
• 厂        商： pidgin
• 漏洞来源：

漏洞简介

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。

Pidgin 2.10.7及之前的版本中的libpurple/protocols/yahoo/libymsg.c文件中存在缓冲区溢出漏洞，该漏洞源于Yahoo!协议插件没有正确验证‘length’字段。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.pidgin.im/news/security/?id=74

参考网址

来源: www.pidgin.im

链接:http://www.pidgin.im/news/security/?id=74

来源: hg.pidgin.im

链接:http://hg.pidgin.im/pidgin/main/rev/4d139ce8f7ec

受影响实体

• Pidgin Pidgin:2.9.0  
• Pidgin Pidgin:2.8.0  
• Pidgin Pidgin:2.7.9  
• Pidgin Pidgin:2.7.8  
• Pidgin Pidgin:2.7.7  

补丁

• pidgin-2.10.8
• pidgin-2.10.8
• pidgin-2.10.8
• pidgin-2.10.8-offline
• pidgin-2.10.8-dbgsym