漏洞信息详情

Pidgin MXit功能整数符号错误漏洞

• CNNVD编号：CNNVD-201402-072
• 危害等级： 中危
  
• CVE编号： CVE-2013-6489
• 漏洞类型： 数字错误
• 发布时间： 2014-02-11
• 威胁类型： 远程
• 更新时间： 2014-02-11
• 厂        商： pidgin
• 漏洞来源：

漏洞简介

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。

Pidgin 2.10.7及之前的版本中的MXit功能存在整数符号错误漏洞。远程攻击者可借助特制的‘emoticon’值利用该漏洞造成拒绝服务（段错误），触发整数溢出和缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.pidgin.im/news/security/?id=83

参考网址

来源: www.pidgin.im

链接:http://www.pidgin.im/news/security/?id=83

来源: hg.pidgin.im

链接:http://hg.pidgin.im/pidgin/main/rev/4c897372b5a4

受影响实体

• Pidgin Pidgin:2.0.1  
• Pidgin Pidgin:2.0.0  
• Pidgin Pidgin:2.10.7  
• Pidgin Pidgin:2.9.0  
• Pidgin Pidgin:2.8.0  

补丁

• pidgin-2.10.8
• pidgin-2.10.8-offline
• pidgin-2.10.8-dbgsym
• pidgin-2.10.8
• pidgin-2.10.8