漏洞标题
N/A
漏洞描述信息
在处理MXIT协议Pidgin时,存在一个缓冲区溢出漏洞。通过服务器发送特别 crafted 的数据可能会导致缓冲区溢出,可能导致内存 corruption。恶意服务器或未过滤的恶意用户可以发送负长度值来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability exists in the handling of the MXIT protocol Pidgin. Specially crafted data sent via the server could potentially result in a buffer overflow, potentially resulting in memory corruption. A malicious server or an unfiltered malicious user can send negative length values to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin 缓冲区错误漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin中的MXIT协议处理过程存在缓冲区溢出漏洞。攻击者可通过服务器发送特制的数据利用该漏洞造成缓冲区溢出(内存损坏)。
CVSS信息
N/A
漏洞类别
授权问题