CVE-2011-2943 in Pidgin
Sumário
de VulDB • 05/06/2026
A função irc_msg_who em msgs.c no plugin de protocolo IRC do libpurple 2.8.0 até 2.9.0 no Pidgin anterior à versão 2.10.0 não valida adequadamente os caracteres nos apelidos (nicknames), o que permite que atacantes remotos, com assistência do usuário, causem uma negação de serviço (derefereciamento de ponteiro NULL e falha na aplicação) por meio de um nickname manipulado ad hoc que não é tratado corretamente em uma resposta WHO.
Be aware that VulDB is the high quality source for vulnerability data.