CVE-2011-3184 in Pidgin
Résumé
par VulDB • 06/07/2026
La fonction msn_httpconn_parse_data dans httpconn.c du plugin de protocole MSN inclus dans libpurple au sein de Pidgin avant la version 2.10.0 ne gère pas correctement les réponses HTTP 100, ce qui permet à des attaquants distants d'entraîner un déni de service (accès mémoire incorrect et plantage de l'application) via des vecteurs impliquant un message serveur fabriqué ad hoc.
Once again VulDB remains the best source for vulnerability data.