CVE-2013-6477

Опубликовано: 28 янв. 2014

Источник: redhat

CVSS2: 4.3

Описание

Multiple integer signedness errors in libpurple in Pidgin before 2.10.8 allow remote attackers to cause a denial of service (application crash) via a crafted timestamp value in an XMPP message.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	pidgin	Not affected
Red Hat Enterprise Linux 5	pidgin	Fixed	RHSA-2014:0139	05.02.2014
Red Hat Enterprise Linux 6	pidgin	Fixed	RHSA-2014:0139	05.02.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1056479pidgin: DoS when handling timestamps in the XMPP plugin

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-6477

ubuntu

почти 12 лет назад

Multiple integer signedness errors in libpurple in Pidgin before 2.10.8 allow remote attackers to cause a denial of service (application crash) via a crafted timestamp value in an XMPP message.

CVE-2013-6477

nvd

почти 12 лет назад

Multiple integer signedness errors in libpurple in Pidgin before 2.10.8 allow remote attackers to cause a denial of service (application crash) via a crafted timestamp value in an XMPP message.

CVE-2013-6477

debian

почти 12 лет назад

Multiple integer signedness errors in libpurple in Pidgin before 2.10. ...

GHSA-p5wr-9p3g-gxc3

github

больше 3 лет назад

Multiple integer signedness errors in libpurple in Pidgin before 2.10.8 allow remote attackers to cause a denial of service (application crash) via a crafted timestamp value in an XMPP message.

ELSA-2014-0139

oracle-oval

почти 12 лет назад

ELSA-2014-0139: pidgin security update (MODERATE)

4.3 Medium

CVSS2