漏洞信息详情
Pidgin 特殊字符拒绝服务漏洞
- CNNVD编号:CNNVD-200807-010
- 危害等级: 中危
- CVE编号: CVE-2008-2955
- 漏洞类型: 输入验证
- 发布时间: 2007-05-11
- 威胁类型: 远程
- 更新时间: 2009-03-18
- 厂 商: pidgin
- 漏洞来源:
漏洞简介
Pidgin(前称Gaim)是一个跨平台的即时通信客户端,使用GNU通用公共许可证发布。这款软件支持多个现时常用的即时通信协议,让用户可以用同一个软件登录不同的即时通信服务。
Pidgin存在特殊字符拒绝服务漏洞。远程攻击者构造一个包含特殊字符的文件名,使得MSN触发msn_slplink_process_msg函数错误。
漏洞公告
参考网址
来源: BID
名称: 29985
链接:http://www.securityfocus.com/bid/29985
来源: BUGTRAQ
名称: 20080626 Pidgin 2.4.1 Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/493682/100/0/threaded
来源: REDHAT
名称: RHSA-2008:1023
链接:http://www.redhat.com/support/errata/RHSA-2008-1023.HTML
来源: MANDRIVA
名称: MDVSA-2009:025
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:025
来源: VUPEN
名称: ADV-2008-1947
链接:http://www.frsirt.com/english/advisories/2008/1947
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm
来源: SREASON
名称: 3966
链接:http://securityreason.com/securityalert/3966
来源: SECUNIA
名称: 33102
链接:http://secunia.com/advisories/33102
来源: SECUNIA
名称: 30881
链接:http://secunia.com/advisories/30881
受影响实体
- Pidgin Pidgin:2.4.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论