RootSSV:26048Pidgin OSCAR协议UTF-8消息拒绝服务漏洞
0.056 Low
EPSS
Percentile
92.5%
Bugtraq ID: 51010
CVE ID:CVE-2011-4601
Pidgin是一款多协议即时通信软件。
当接收到相关请求或接收增加好友到好友列表中的授权的各种消息时,oscar协议插件不正确校验UTF-8的某一个段文字,在某些情况下,非法的UTF-8数据可导致应用程序崩溃。
Pidgin Pidgin 2.9
Pidgin Pidgin 2.8
Pidgin Pidgin 2.7.6
Pidgin Pidgin 2.7.5
Pidgin Pidgin 2.7.4
Pidgin Pidgin 2.7.3
Pidgin Pidgin 2.7.2
Pidgin Pidgin 2.7.1
Pidgin Pidgin 2.7
Pidgin Pidgin 2.6.6
Pidgin Pidgin 2.6.5
Pidgin Pidgin 2.6.4
Pidgin Pidgin 2.6.3
Pidgin Pidgin 2.6.1
Pidgin Pidgin 2.6
Pidgin Pidgin 2.5.9
Pidgin Pidgin 2.5.8
Pidgin Pidgin 2.5.7
Pidgin Pidgin 2.5.6
Pidgin Pidgin 2.5.5
Pidgin Pidgin 2.4.3
Pidgin Pidgin 2.4.2
Pidgin Pidgin 2.4.1
Pidgin Pidgin 2.4
Pidgin Pidgin 2.2.2
Pidgin Pidgin 2.2.1
Pidgin Pidgin 2.2
Pidgin Pidgin 2.1
Pidgin Pidgin 2.0.2
Pidgin Pidgin 2.0
Pidgin Pidgin 2.10.0
厂商解决方案
Pidgin 2.10.1已经修复此漏洞,建议用户下载使用:
http://pidgin.im/
Related
