CVE-2011-2943 in Pidginthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Hàm irc_msg_who trong msgs.c của plugin giao thức IRC trong libpurple 2.8.0 đến 2.9.0, có mặt trong Pidgin trước phiên bản 2.10.0, không xác thực đúng cách các ký tự trong tên người dùng (nickname), cho phép kẻ tấn công từ xa được sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một nickname giả mạo mà phản hồi WHO xử lý không đúng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/07/2011

Tiết lộ

29/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4402

EPSS

0.03596

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!