Pidgin Libpurple SLP 拒绝服务漏洞 CVE-2009-3084 CNNVD-200909-097

5.0 AV AC AU C I A
发布: 2009-09-08
修订: 2017-09-19

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 MSN协议插件从入站的SLP invite消息中获得某些字段,如果其中缺少某些字段协议插件就会试图引用空指针,导致崩溃。 远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。

0%
暂无可用Exp或PoC
当前有38条受影响产品信息