漏洞标题
N/A
漏洞描述信息
在Pidgin 2.10.8之前,libpurple中的XMPP协议插件在Pidgin中未正确确定IQ回复中的来自地址与IQ请求中的发件人地址是否一致,这导致远程攻击者可以通过构造回复来模拟IQ流量或造成拒绝服务(NULL指针引用和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XMPP protocol plugin in libpurple in Pidgin before 2.10.8 does not properly determine whether the from address in an iq reply is consistent with the to address in an iq request, which allows remote attackers to spoof iq traffic or cause a denial of service (NULL pointer dereference and application crash) via a crafted reply.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin libpurple XMPP协议插件输入验证漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端。libpurple是其中的一个用于开发IM(即时通讯)程序的库。 Pidgin 2.10.7及之前的版本中的libpurple库的XMPP协议插件中存在输入验证漏洞,该漏洞源于XMPP协议未确保iq回复与iq请求地址是否一致。远程攻击者可通过特制的回复利用该漏洞伪造iq回复或造成拒绝服务(空指针逆向引用和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题