Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-6481

Опубликовано: 28 янв. 2014
Источник: redhat
CVSS2: 4.3

Описание

libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7pidginNot affected
Red Hat Enterprise Linux 5pidginFixedRHSA-2014:013905.02.2014
Red Hat Enterprise Linux 6pidginFixedRHSA-2014:013905.02.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-130->CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1056908pidgin: DoS caused due to OOB read in Yahoo protocol plugin

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-6481

ubuntu
больше 11 лет назад

libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.

nvd логотип

CVE-2013-6481

nvd
больше 11 лет назад

libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.

debian логотип

CVE-2013-6481

debian
больше 11 лет назад

libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows rem ...

github логотип

GHSA-cv42-w887-w26q

github
около 3 лет назад

libpurple/protocols/yahoo/libymsg.c in Pidgin before 2.10.8 allows remote attackers to cause a denial of service (crash) via a Yahoo! P2P message with a crafted length field, which triggers a buffer over-read.

fstec логотип

BDU:2015-00080

fstec
больше 11 лет назад

Уязвимость системы мгновенного обмена сообщениями Pidgin, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

4.3 Medium

CVSS2