Pidgin Libpurple库多个拒绝服务漏洞
BUGTRAQ ID: 36277 CVECAN ID: CVE-2009-2703 Pidgin是支持多种协议的即时通讯客户端。 远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。 1 XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。 2 MSN协议实现中转换硬写入消息的编码时存在错误,如果错误的使用了未初始化的变量就可能导致崩溃。 3 MSN协议插件从入站的SLP invite消息中获得某些字段,如果其中缺少某些字段协议插件就会试图引用空指针,导致崩溃。 4...