Pidgin up to 2.5.2 XMPP Protocol Plugin Crash 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 15:54:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Pidgin up to 2.5.2 XMPP Protocol Plugin Crash 拒绝服务漏洞

CVE编号

CVE-2011-4602

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-12-17

漏洞描述

Pidgin是一款多协议即时通信软件。Pidgin XMPP协议插件的Jingle扩展处理某些Jingle stanzas(相关视频和音频聊天)时存在多个空指针引用缺陷，远程攻击者提供某些字段缺少的请求可导致应用程序崩溃。

解决建议

Pidgin 2.10.1已经修复此漏洞，建议用户下载使用：http://pidgin.im/

参考链接
http://developer.pidgin.im/viewmtn/revision/info/fb216fc88b085afc06d9a1520951...
http://pidgin.im/news/security/?id=58
http://secunia.com/advisories/47219
http://secunia.com/advisories/47234
http://www.redhat.com/support/errata/RHSA-2011-1820.html
http://www.redhat.com/support/errata/RHSA-2011-1821.html
https://hermes.opensuse.org/messages/13195955
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pidgin	pidgin	*		Up to (including) 2.10.0
	运行在以下环境
	应用	pidgin	pidgin	2.0.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.0.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.0.2	-
	运行在以下环境
	应用	pidgin	pidgin	2.1.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.1.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.2.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.2.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.2.2	-
	运行在以下环境
	应用	pidgin	pidgin	2.3.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.3.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.4.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.4.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.4.2	-
	运行在以下环境
	应用	pidgin	pidgin	2.4.3	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.2	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.3	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.4	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.5	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.6	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.7	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.8	-
	运行在以下环境
	应用	pidgin	pidgin	2.5.9	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.0	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.1	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.2	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.3	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.4	-
	运行在以下环境
	应用	pidgin	pidgin	2.6.5	-
	运行在以下环境
应用	pidgin	pidgin	2.6.6	-
运行在以下环境
应用	pidgin	pidgin	2.7.1	-
运行在以下环境
应用	pidgin	pidgin	2.7.10	-
运行在以下环境
应用	pidgin	pidgin	2.7.11	-
运行在以下环境
应用	pidgin	pidgin	2.7.2	-
运行在以下环境
应用	pidgin	pidgin	2.7.3	-
运行在以下环境
应用	pidgin	pidgin	2.7.4	-
运行在以下环境
应用	pidgin	pidgin	2.7.5	-
运行在以下环境
应用	pidgin	pidgin	2.7.6	-
运行在以下环境
应用	pidgin	pidgin	2.7.7	-
运行在以下环境
应用	pidgin	pidgin	2.7.8	-
运行在以下环境
应用	pidgin	pidgin	2.7.9	-
运行在以下环境
应用	pidgin	pidgin	2.8.0	-
运行在以下环境
应用	pidgin	pidgin	2.9.0	-
运行在以下环境
系统	centos_5	pidgin-devel	*		Up to (excluding) 2.6.6-5.el5_7.4
运行在以下环境
系统	centos_6	pidgin-docs	*		Up to (excluding) 2.7.9-3.el6.2
运行在以下环境
系统	debian_10	pidgin	*		Up to (excluding) 2.10.1-1
运行在以下环境
系统	debian_11	pidgin	*		Up to (excluding) 2.10.1-1
运行在以下环境
系统	debian_12	pidgin	*		Up to (excluding) 2.10.1-1
运行在以下环境
系统	debian_6	pidgin	*		Up to (excluding) 2.7.3-1+squeeze2
运行在以下环境
系统	debian_sid	pidgin	*		Up to (excluding) 2.10.1-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.7.9-3.el6.2
运行在以下环境
系统	redhat_5	finch	*		Up to (excluding) 0:2.6.6-10.el4
运行在以下环境
系统	redhat_6	finch	*		Up to (excluding) 0:2.7.9-3.el6.2
运行在以下环境
系统	suse_10	finch-devel	*		Up to (excluding) 2.6.6-0.12.2
运行在以下环境
系统	ubuntu_12.04.5_lts	pidgin	*		Up to (excluding) 1:2.10.2-1ubuntu1