Pidgin libpurple库不安全连接漏洞 CVE-2009-3026 CNNVD-200908-501

5.0 AV AC AU C I A
发布: 2009-08-31
修订: 2017-09-19

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 在连接到不遵循XMPP规范的老式Jabber服务器时Pidgin所使用的libpurple库中的protocols/jabber/auth.c文件没有强制\"require TLS/SSL\"偏好选项,TLS/SSL连接已经失败但libpurple库仍会未经加密便连接到服务器。远程攻击者可以从不安全的连接中嗅探会话。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息