CVE-2011-2943 in Pidginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تقوم دالة irc_msg_who في الملف msgs.c، ضمن ملحق بروتوكول IRC في مكتبة libpurple الإصدارات من 2.8.0 إلى 2.9.0 في تطبيق Pidgin قبل الإصدار 2.10.0، بالتحقق بشكل صحيح من الأحرف الموجودة في أسماء المستخدمين (nicknames)، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم التسبب في حجب الخدمة (NULL pointer dereference وسقوط التطبيق) عبر اسم مستخدم مُعدّ بعناية (crafted nickname) لا يتم التعامل معه بشكل صحيح في استجابة WHO.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

27/07/2011

إفشاء

29/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4402

EPSS

0.03596

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!