漏洞标题
N/A
漏洞描述信息
在Pidgin中处理MXIT协议时,存在一个缓冲区溢出漏洞。服务器发送的特别 crafted MXIT数据可能导致一个字节的越界写入。恶意服务器可以响应HTTP请求发送负content-length信息,触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability exists in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent by the server could potentially result in an out-of-bounds write of one byte. A malicious server can send a negative content-length in response to a HTTP request triggering the vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin 缓冲区错误漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin中的MXIT协议处理过程存在缓冲区溢出漏洞。攻击者可借助特制的MXIT数据利用该漏洞造成字节越边界写入。
CVSS信息
N/A
漏洞类别
授权问题