CVE-2013-6479

Опубликовано: 06 фев. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

util.c in libpurple in Pidgin before 2.10.8 does not properly allocate memory for HTTP responses that are inconsistent with the Content-Length header, which allows remote HTTP servers to cause a denial of service (application crash) via a crafted response.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*

Версия до 2.10.7 (включая)

cpe:2.3:a:pidgin:pidgin:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.10:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.11:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.6:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00643

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2013-6479

ubuntu

больше 11 лет назад

CVE-2013-6479

redhat

больше 11 лет назад

CVE-2013-6479

debian

больше 11 лет назад

util.c in libpurple in Pidgin before 2.10.8 does not properly allocate ...

GHSA-5j7m-x5mf-jqrj

github

около 3 лет назад

BDU:2015-00083

fstec

больше 11 лет назад

Уязвимость системы мгновенного обмена сообщениями Pidgin, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00643

Низкий

5 Medium

CVSS2

Дефекты

CWE-399