CVE-2012-3374

Опубликовано: 07 июл. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*

Версия до 2.10.4 (включая)

cpe:2.3:a:pidgin:pidgin:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.10:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.11:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03687

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2012-3374

ubuntu

около 13 лет назад

Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message.

CVE-2012-3374

redhat

около 13 лет назад

Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message.

CVE-2012-3374

debian

около 13 лет назад

Buffer overflow in markup.c in the MXit protocol plugin in libpurple i ...

GHSA-q7fv-r5c8-cpcg

github

больше 3 лет назад

Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message.

BDU:2015-04506

fstec

больше 10 лет назад

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%

0.03687

Низкий

7.5 High

CVSS2

Дефекты

CWE-119