Pidgin 'msn_oim_report_to_user()拒绝服务漏洞
发布时间:2012-04-02 14:56:37作者:知识屋
发布日期:2012-03-14
更新日期:2012-03-15
受影响系统:
Pidgin Pidgin 2.x
不受影响系统:
Pidgin Pidgin 2.10.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52475
Pidgin是一款多合一世界主流即时通讯软件集成工具。
Pidgin在实现上存在安全漏洞,可被利用造成拒绝服务。
1)在处理XMPP聊天室中的昵称更改时,"get_iter_from_chatbuddy()"函数(pidgin/gtkconv.c)中存在空指针引用漏洞,可被利用造成崩溃。
2)在处理UTF-8消息时,"msn_oim_report_to_user()"函数(libpurple/protocols/msn/oim.c)中存在错误,可被利用造成崩溃。
<*来源:Thijs Alkemade
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://pidgin.im/pidgin/home/
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
