CVE-2010-4528 in Pidgin
要約
〜によって VulDB • 2026年07月05日
Pidgin 2.7.9以前のlibpurpleに含まれるMSNプロトコルプラグインのdirectconn.cには、DirectConnect(別名:ダイレクト接続)セッションにおいて短いp2pv2パケットを送信することで、NULLポインタ参照およびアプリケーションクラッシュを引き起こし、サービス拒否(DoS)を招く脆弱性があります。この攻撃はリモートから認証済みユーザーによって実行可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.