CVE-2011-3184 in Pidgininformation

Résumé

par VulDB • 06/07/2026

La fonction msn_httpconn_parse_data dans httpconn.c du plugin de protocole MSN inclus dans libpurple au sein de Pidgin avant la version 2.10.0 ne gère pas correctement les réponses HTTP 100, ce qui permet à des attaquants distants d'entraîner un déni de service (accès mémoire incorrect et plantage de l'application) via des vecteurs impliquant un message serveur fabriqué ad hoc.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/08/2011

Divulgation

29/08/2011

Modérer

accepté

Entrée

VDB-58394

CPE

prêt

EPSS

0.03858

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!