CVE-2011-2943 in Pidgininformazioni

Riassunto

di VulDB • 16/06/2026

La funzione irc_msg_who in msgs.c nel plugin del protocollo IRC di libpurple 2.8.0 attraverso 2.9.0 in Pidgin prima della versione 2.10.0 non convalida correttamente i caratteri nei nickname, consentendo ad attaccanti remoti che agiscono su assistenza dell'utente (user-assisted) di causare un'interruzione del servizio (denial of service), ovvero dereferenziazione di puntatore NULL e crash dell'applicazione, tramite un nickname manipolato non gestito correttamente in una risposta WHO.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/07/2011

Divulgazione

29/08/2011

Moderazione

accettato

CPE

pronto

EPSS

0.03596

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!