发布日期:2012-03-14
更新日期:2012-03-15
受影响系统:
Pidgin Pidgin 2.x
不受影响系统:
Pidgin Pidgin 2.10.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52475
Pidgin是一款多合一世界主流即时通讯软件集成工具。
Pidgin在实现上存在安全漏洞,可被利用造成拒绝服务。
1)在处理XMPP聊天室中的昵称更改时,"get_iter_from_chatbuddy()"函数(pidgin/gtkconv.c)中存在空指针引用漏洞,可被利用造成崩溃。
2)在处理UTF-8消息时,"msn_oim_report_to_user()"函数(libpurple/protocols/msn/oim.c)中存在错误,可被利用造成崩溃。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: