Pidgin XMPP协议文件传输请求处理远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 07:04:05热评（89）

Pidgin XMPP协议文件传输请求处理远程拒绝服务漏洞

发布日期：2012-05-06
更新日期：2012-06-05

受影响系统：
Pidgin Pidgin <2.10.4
不受影响系统：
Pidgin Pidgin 2.10.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53706
CVE ID: CVE-2012-2214

Pidgin是一款多合一世界主流即时通讯软件集成工具。

Pidgin 2.10.4之前版本在处理一系列特制的文件传输请求时刻造成客户端引用无效内存，用户接受了其中一个文件传输请求后，可造成受影响应用崩溃。

<*来源：José Valentín Gutiérrez

链接：http://www.pidgin.im/news/security/?id=62

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Pidgin
------
Pidgin已经为此发布了一个安全公告（CVE-2012-2214）以及相应补丁:

CVE-2012-2214：XMPP remote crash

链接：http://www.pidgin.im/news/security/?id=62

推荐文章：

Pidgin XMPP协议文件传输请求处理远程拒绝服务漏洞