Pidgin 绝对路径遍历漏洞 CVE-2014-3697 CNNVD-201410-1327
6.4
AV
AC
AU
C
I
A
发布:
2014-10-29
修订:
2014-11-20
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.9及之前版本的win32/untar.c脚本中‘untar_block’函数存在绝对路径遍历漏洞。远程攻击者可借助tar归档文件的驱动名利用该漏洞写入任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
