Информационная безопасность
[RU] switch to English


DoS против библиотеки libpurple / Pidgin
Опубликовано:24 октября 2010 г.
Источник:
SecurityVulns ID:11214
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ при разборе base64 во многих протоколах.
Затронутые продукты:PIDGIN : pidgin 2.7
 LIBPURPLE : libpurple 2.7
CVE:CVE-2010-3711 (libpurple in Pidgin before 2.7.4 does not properly validate the return value of the purple_base64_decode function, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via a crafted message, related to the plugins for MSN, MySpaceIM, XMPP, and Yahoo! and the NTLM authentication support.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:208 ] pidgin (24.10.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород