Pidgin MSN协议文件名处理拒绝服务漏洞
受影响系统:
Pidgin Pidgin 2.4.1
描述:
——————————————————————————–
BUGTRAQ ID: 29956
Pidgin是支持多种协议的即时通讯客户端。
Pidgin的libpurple/protocols/msnp9/slplink.c文件中的 msn_slplink_process_msg()函数在处理MSN P2P文件传输请求时存在使用后释放漏洞,如果用户受骗接收了带有特制文件名的文件的话,就会引用之前已经释放的内存,导致拒绝服务。
<*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com) Read more »
Category: Notice loopholes
Subscribe Feed
Contact Us