Pidgin 'mxit_show_message()'函数栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 07:04:37热评（444）

发布日期：2012-07-05
更新日期：2012-07-09

受影响系统：
Pidgin Pidgin 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54322
CVE ID: CVE-2012-3374

Pidgin是一款多合一世界主流即时通讯软件集成工具。

Pidgin 2.10.5在解析包含内联图形的入站消息时， "mxit_show_message()" 函数(libpurple/protocols/mxit/markup.c)中存在边界错误，通过特制的RX消息，可造成栈缓冲区溢出，远程执行任意代码。

<*来源：Ulf Härnhammar

链接：http://secunia.com/advisories/49831/
http://www.pidgin.im/news/security/index.php?id=64

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Pidgin
------
Pidgin已经为此发布了一个安全公告（ded93865ef42）以及相应补丁:

ded93865ef42：MXit buffer overflow

链接：http://www.pidgin.im/news/security/index.php?id=64

推荐文章：