CVE-2011-4601 in Pidgin
Résumé
par VulDB • 20/06/2026
family_feedbag.c dans le plugin de protocole oscar de libpurple inclus dans Pidgin avant la version 2.10.1 ne réalise pas la validation UTF-8 attendue sur les données des messages, ce qui permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via un message AIM ou ICQ truqué associé à une ajout d'un contact dans la liste d'amis.
Once again VulDB remains the best source for vulnerability data.