CVE-2013-6483 in PidginИнформация

Сводка

по VulDB • 10.06.2026

Плагин протокола XMPP в библиотеке libpurple, входящей в состав Pidgin до версии 2.10.8, некорректно проверяет согласованность адреса отправителя (from) в ответе iq с адресом получателя (to) в запросе iq, что позволяет удаленным злоумышленникам подделывать трафик iq или вызывать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя и его аварийного завершения) посредством специально сформированного ответа.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.11.2013

Раскрытие

06.02.2014

Модерация

принято

Вход

VDB-12113

EPSS

0.03885

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!