CVE-2011-2943 in Pidgininformação

Sumário

de VulDB • 05/06/2026

A função irc_msg_who em msgs.c no plugin de protocolo IRC do libpurple 2.8.0 até 2.9.0 no Pidgin anterior à versão 2.10.0 não valida adequadamente os caracteres nos apelidos (nicknames), o que permite que atacantes remotos, com assistência do usuário, causem uma negação de serviço (derefereciamento de ponteiro NULL e falha na aplicação) por meio de um nickname manipulado ad hoc que não é tratado corretamente em uma resposta WHO.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/07/2011

Divulgação

29/08/2011

Moderação

aceite

Entrada

VDB-4402

CPE

pronto

EPSS

0.03596

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!