漏洞标题
N/A
漏洞描述信息
在Pidgin 2.7.10之前版本的Cipher API中的cipher.c文件中,在进程内存中保留加密密钥数据,这可能导致本地用户通过读取内核文件或其他内存表示方式来获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cipher.c in the Cipher API in libpurple in Pidgin before 2.7.10 retains encryption-key data in process memory, which might allow local users to obtain sensitive information by reading a core file or other representation of memory contents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin‘Libpurple’Cipher API 信息泄露漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.10之前版本中的libpurple中的Cipher AP中的cipher.c中存在信息泄露漏洞,该漏洞源于加密密钥保留在进程内存中。本地攻击者可利用该漏洞通过读取核心文件或内存内容的其他代表,进而获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露