Информационная безопасность
[RU] switch to English


Уязвимости безопасности в pidgin / libpurple
дополнено с 17 марта 2012 г.
Опубликовано:19 марта 2012 г.
Источник:
SecurityVulns ID:12253
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS при разборе сообщений XMPP и MSN, локальная утечка информации.
Затронутые продукты:PIDGIN : Pidgin 2.10
CVE:CVE-2012-1178 (The msn_oim_report_to_user function in oim.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.2 allows remote servers to cause a denial of service (application crash) via an OIM message that lacks UTF-8 encoding.)
 CVE-2011-4939 (The pidgin_conv_chat_rename_user function in gtkconv.c in Pidgin before 2.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) by changing a nickname while in an XMPP chat room.)
Оригинальный текстdocumentDimitris Glynos, pidgin OTR information leakage (19.03.2012)
 documentMANDRIVA, [ MDVSA-2012:029 ] pidgin (17.03.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород