一、 漏洞 CVE-2008-2927 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Pidgin 2.4.3及Adium 1.3之前版本的libpurple/protocols/msn/slplink.c和libpurple/protocols/msnp9/slplink.c中的MSN协议处理程序中的msn_slplink_process_msg函数中,存在多次整数溢出,这可能导致远程攻击者通过构造的偏移值来执行任意代码。与CVE-2008-2955不同,此漏洞与MSN协议有关,而不是与UDP协议有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the msn_slplink_process_msg functions in the MSN protocol handler in (1) libpurple/protocols/msn/slplink.c and (2) libpurple/protocols/msnp9/slplink.c in Pidgin before 2.4.3 and Adium before 1.3 allow remote attackers to execute arbitrary code via a malformed SLP message with a crafted offset value, a different vulnerability than CVE-2008-2955.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pidgin 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pidgin是Pidgin社区的一款跨平台的实时通信客户端。该程序支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.4.3之前版本存在数字错误漏洞,该漏洞源于其允许攻击者实现整数溢出。攻击者利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-2927 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-2927 的情报信息