The OSCAR protocol implementation in... CVE-2009-1889 CNNVD-200907-005

5.0 AV AC AU C I A
发布: 2009-07-01
修订: 2017-09-29

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin的实时通讯开放系统(OSCAR)协议实现中存在越界内存访问漏洞。如果远程ICQ用户向使用这个协议的Pidgin用户发送了特制web消息的话,就会导致分配过多的内存,客户端可能会崩溃。

0%
当前有1条漏洞利用/PoC
当前有26条受影响产品信息