Pidgin libpurple 加密问题漏洞 CVE-2014-3694 CNNVD-201410-1343
6.4
AV
AC
AU
C
I
A
发布:
2014-10-29
修订:
2018-10-30
Pidgin是一款跨平台的实时通信客户端。libpurple是其中的一个用于开发IM(即时通讯)程序的库。 Pidgin 2.10.9及之前版本的libpurple中的bundled GnuTLS SSL/TLS插件和bundled OpenSSL SSL/TLS插件中存在安全漏洞,该漏洞源于程序验证SSL端X.509证书时没有检查Basic Constraints扩展。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器,获取敏感信息。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
