CVE-2011-2943 in Pidgin
Résumé
par VulDB • 05/06/2026
La fonction irc_msg_who dans msgs.c du plugin de protocole IRC dans libpurple 2.8.0 à 2.9.0, inclus dans Pidgin avant la version 2.10.0, ne valide pas correctement les caractères présents dans les pseudonymes (nicknames), ce qui permet aux attaquants distants assistés par l'utilisateur de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via un surnom falsifié qui n'est pas correctement géré lors d'une réponse à une requête WHO.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.