CVE-2011-2943 in Pidgininformation

Résumé

par VulDB • 05/06/2026

La fonction irc_msg_who dans msgs.c du plugin de protocole IRC dans libpurple 2.8.0 à 2.9.0, inclus dans Pidgin avant la version 2.10.0, ne valide pas correctement les caractères présents dans les pseudonymes (nicknames), ce qui permet aux attaquants distants assistés par l'utilisateur de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via un surnom falsifié qui n'est pas correctement géré lors d'une réponse à une requête WHO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/07/2011

Divulgation

29/08/2011

Modérer

accepté

Entrée

VDB-4402

CPE

prêt

EPSS

0.03596

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!