Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2368

Опубликовано: 06 янв. 2017
Источник: nvd
CVSS3: 8.1
CVSS2: 7.5
EPSS Низкий

Описание

Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*
Версия до 2.10.12 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.06022
Низкий

8.1 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-2368

CVSS3: 8.1
ubuntu
около 9 лет назад

Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure.

redhat логотип

CVE-2016-2368

CVSS3: 5
redhat
больше 9 лет назад

Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure.

debian логотип

CVE-2016-2368

CVSS3: 8.1
debian
около 9 лет назад

Multiple memory corruption vulnerabilities exist in the handling of th ...

github логотип

GHSA-6cx6-59wp-f7c5

CVSS3: 8.1
github
больше 3 лет назад

Multiple memory corruption vulnerabilities exist in the handling of the MXIT protocol in Pidgin. Specially crafted MXIT data sent via the server could result in multiple buffer overflows, potentially resulting in code execution or memory disclosure.

fstec логотип

BDU:2017-01653

fstec
около 9 лет назад

Уязвимости программы мгновенного обмена сообщениями Pidgin, позволяющие нарушителю вызвать раскрытие памяти, а также внедрение произвольного кода

EPSS

Процентиль: 90%
0.06022
Низкий

8.1 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119