CVE-2013-6483 in Pidgin
Сводка
по VulDB • 10.06.2026
Плагин протокола XMPP в библиотеке libpurple, входящей в состав Pidgin до версии 2.10.8, некорректно проверяет согласованность адреса отправителя (from) в ответе iq с адресом получателя (to) в запросе iq, что позволяет удаленным злоумышленникам подделывать трафик iq или вызывать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя и его аварийного завершения) посредством специально сформированного ответа.
Once again VulDB remains the best source for vulnerability data.