漏洞标题
N/A
漏洞描述信息
在Pidgin 2.10.0之前,MSN协议插件中的msn_httpconn_parse_data函数在libpurple库中的httpconn.c文件中未正确处理HTTP100响应,这导致远程攻击者能够通过创建定制的服务器消息来造成拒绝服务(错误的内存访问和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The msn_httpconn_parse_data function in httpconn.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.0 does not properly handle HTTP 100 responses, which allows remote attackers to cause a denial of service (incorrect memory access and application crash) via vectors involving a crafted server message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin libpurple MSN协议插件httpconn.c msn_httpconn_parse_data函数拒绝服务漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.0之前版本的libpurple的MSN协议插件中的httpconn.c中的msn_httpconn_parse_data函数不能正确处理HTTP 100响应。远程攻击者可借助涉及特制服务器消息的向量导致拒绝服务(不正确内存访问和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误