Уязвимость CVE-2010-1624: Информация

Описание

The msn_emoticon_msg function in slp.c in the MSN protocol plugin in libpurple in Pidgin before 2.7.0 allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via a custom emoticon in a malformed SLP message.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2010-1624
Опубликовано: 14 мая 2010 г.
Изменено: 31 марта 2023 г.
Идентификатор типа ошибки: CWE-20

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
39801
  • Not Applicable
  • Vendor Advisory
http://www.pidgin.im/news/security/index.php?id=46
  • Broken Link
http://developer.pidgin.im/viewmtn/revision/info/894460d22c434e73d60b71ec031611988e687c8b
  • Broken Link
http://developer.pidgin.im/viewmtn/revision/diff/884d44222e8c81ecec51c25e07d005e002a5479b/with/894460d22c434e73d60b71ec031611988e687c8b/libpurple/protocols/msn/slp.c
  • Broken Link
ADV-2010-1141
  • Permissions Required
  • Vendor Advisory
40138
  • Broken Link
  • Third Party Advisory
  • VDB Entry
MDVSA-2010:097
  • Broken Link
ADV-2010-2755
  • Permissions Required
https://bugzilla.redhat.com/show_bug.cgi?id=589973
  • Issue Tracking
  • Patch
  • Third Party Advisory
41899
  • Not Applicable
RHSA-2010:0788
  • Third Party Advisory
USN-1014-1
  • Third Party Advisory
pidgin-slp-packets-dos(58559)
  • Third Party Advisory
  • VDB Entry
oval:org.mitre.oval:def:18547
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*
      End excliding
      2.7.0

      Конфигурация 2

      cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.0
Наверх