漏洞标题
N/A
漏洞描述信息
公共版本<2.11.0在X.509证书导入方面存在一个漏洞,特别是由于对gnutls_x509_crt_init()和gnutls_x509_crt_import()的返回值进行不当检查,可能导致代码执行。此攻击似乎可以通过从另一个客户端获取自定义X.509证书来利用。这个漏洞在2.11.0中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pidgin version <2.11.0 contains a vulnerability in X.509 Certificates imports specifically due to improper check of return values from gnutls_x509_crt_init() and gnutls_x509_crt_import() that can result in code execution. This attack appear to be exploitable via custom X.509 certificate from another client. This vulnerability appears to have been fixed in 2.11.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin 安全漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.11.0之前版本中X.509凭证的导入存在安全安全漏洞,该漏洞源于程序没有正确的检测‘gnutls_x509_crt_init()’和‘gnutls_x509_crt_import()’函数的返回值。攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题