漏洞标题
N/A
漏洞描述信息
在Pidgin 2.8.0 到 2.9.0(在2.10.0之前)的libpurple IRC协议插件中的msgs.c中的irc_msg_who函数在 nicknames 中的字符未正确验证,这允许用户协助的远程攻击者通过在WHO响应中未正确处理的 crafted nickname 引起服务拒绝(NULL指针引用和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The irc_msg_who function in msgs.c in the IRC protocol plugin in libpurple 2.8.0 through 2.9.0 in Pidgin before 2.10.0 does not properly validate characters in nicknames, which allows user-assisted remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted nickname that is not properly handled in a WHO response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin libpurple IRC协议插件msgs.c irc_msg_who函数资源管理错误漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.0之前版本的libpurple 2.8.0至2.9.0版本的IRC协议插件中的msgs.c中的irc_msg_who函数不能正确验证别名中的字符。用户辅助的远程攻击者可借助没有在WHO响应中得到正确处理的特制别名导致拒绝服务(空指针解引用和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误