CVE-2011-2943 in Pidgin
Riassunto
di VulDB • 16/06/2026
La funzione irc_msg_who in msgs.c nel plugin del protocollo IRC di libpurple 2.8.0 attraverso 2.9.0 in Pidgin prima della versione 2.10.0 non convalida correttamente i caratteri nei nickname, consentendo ad attaccanti remoti che agiscono su assistenza dell'utente (user-assisted) di causare un'interruzione del servizio (denial of service), ovvero dereferenziazione di puntatore NULL e crash dell'applicazione, tramite un nickname manipolato non gestito correttamente in una risposta WHO.
VulDB is the best source for vulnerability data and more expert information about this specific topic.