CVE-2013-6483

Опубликовано: 06 фев. 2014

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

The XMPP protocol plugin in libpurple in Pidgin before 2.10.8 does not properly determine whether the from address in an iq reply is consistent with the to address in an iq request, which allows remote attackers to spoof iq traffic or cause a denial of service (NULL pointer dereference and application crash) via a crafted reply.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*

Версия до 2.10.7 (включая)

cpe:2.3:a:pidgin:pidgin:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.5.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.8:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.9:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.10:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.7.11:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.0:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.2:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.3:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.4:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.5:*:*:*:*:*:*:*

cpe:2.3:a:pidgin:pidgin:2.10.6:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01102

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-6483

ubuntu

больше 11 лет назад

CVE-2013-6483

redhat

больше 11 лет назад

CVE-2013-6483

debian

больше 11 лет назад

The XMPP protocol plugin in libpurple in Pidgin before 2.10.8 does not ...

GHSA-7hf8-wq8c-mrxp

github

около 3 лет назад

BDU:2015-00079

fstec

больше 11 лет назад

Уязвимость системы мгновенного обмена сообщениями Pidgin, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01102

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20