Libpurple Yahoo协议“YMSG”空指针引用拒绝服务漏洞
Libpurple Yahoo协议“YMSG”空指针引用拒绝服务漏洞
发布日期:2011-05-11
更新日期:2011-05-19
受影响系统:
Pidgin Libpurple Pidgin Libpurple 2.7.9
Pidgin Libpurple Pidgin Libpurple 2.7.8
Pidgin Libpurple Pidgin Libpurple 2.7.7
Pidgin Libpurple Pidgin Libpurple 2.7.6
Pidgin Libpurple Pidgin Libpurple 2.7.10
Pidgin Libpurple Pidgin Libpurple 2.7
Pidgin Libpurple Pidgin Libpurple 2.6.5
Pidgin Libpurple Pidgin Libpurple 2.6.4
Pidgin Libpurple Pidgin Libpurple 2.6.1
Pidgin Libpurple Pidgin Libpurple 2.6
不受影响系统:
Pidgin Libpurple Pidgin Libpurple 2.7.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46837
CVE ID: CVE-2011-1091
Libpurple是为Adium中的大多数服务提供网络层连接的库。
Libpurple在实现上存在Yahoo协议"YMSG"空指针引用拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,拒绝服务合法用户。
Libpurple版本2.6.0至2.7.10中的Yahoo协议插件没有正确处理畸形YMSG报文,可导致空指针引用和应用程序崩溃。
<*来源:Marius Wachtler
链接:http://www.pidgin.im/news/security/?id=51
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://pidgin.im/pidgin/home/
评论暂时关闭