漏洞标题
N/A
漏洞描述信息
在pidgin中处理MXIT协议时,存在信息泄漏问题。通过服务器发送经过特别处理的MXIT数据可能会导致越界读取。恶意用户、服务器或中间人攻击者可能会发送传输文件的无效大小,这将触发越界读取漏洞。这可能会导致拒绝服务或将内存中的数据复制到文件,如果将该文件发送给其他用户,则会导致信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information leak exists in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could potentially result in an out-of-bounds read. A malicious user, server, or man-in-the-middle attacker can send an invalid size for a file transfer which will trigger an out-of-bounds read vulnerability. This could result in a denial of service or copy data from memory to the file, resulting in an information leak if the file is sent to another user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin 安全漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin中的MXIT协议处理过程存在越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务或复制内存数据,导致信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露