Pidgin Libpurple XMPP 拒绝服务漏洞 CVE-2009-3085 CNNVD-200909-098

5.0 AV AC AU C I A
发布: 2009-09-08
修订: 2017-09-19

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 XMPP协议实现中的错误可能在将恶意的表情符号处理为出错响应时导致崩溃。 远程攻击者可以通过向Pidgin的libpurple库提交各种恶意会话消息导致拒绝服务。

100%
暂无可用Exp或PoC
当前有37条受影响产品信息