Описание
Программное обеспечение Pidgin содержит уязвимость в подкомпоненте, предназначенном для работы по протоколу Yahoo!, эксплуатация которой позволяет удаленному злоумышленнику вызвать отказ в обслуживании путем создания P2P-сообщения с длиной, превышающий максимально допустимый размер буфера
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
5 Medium
CVSS2
Связанные уязвимости
libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.
libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.
libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.
libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows rem ...
libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.
EPSS
5 Medium
CVSS2