Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-6487

Опубликовано: 28 янв. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Integer overflow in libpurple/protocols/gg/lib/http.c in the Gadu-Gadu (gg) parser in Pidgin before 2.10.8 allows remote attackers to have an unspecified impact via a large Content-Length value, which triggers a buffer overflow.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7pidginNot affected
Red Hat Enterprise Linux 5pidginFixedRHSA-2014:013905.02.2014
Red Hat Enterprise Linux 6pidginFixedRHSA-2014:013905.02.2014

Показывать по

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1057489pidgin: Heap-based buffer overflow in Gadu-Gadu protocol plugin

EPSS

Процентиль: 87%
0.03295
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu
больше 11 лет назад

Integer overflow in libpurple/protocols/gg/lib/http.c in the Gadu-Gadu (gg) parser in Pidgin before 2.10.8 allows remote attackers to have an unspecified impact via a large Content-Length value, which triggers a buffer overflow.

nvd
больше 11 лет назад

Integer overflow in libpurple/protocols/gg/lib/http.c in the Gadu-Gadu (gg) parser in Pidgin before 2.10.8 allows remote attackers to have an unspecified impact via a large Content-Length value, which triggers a buffer overflow.

debian
больше 11 лет назад

Integer overflow in libpurple/protocols/gg/lib/http.c in the Gadu-Gadu ...

github
около 3 лет назад

Integer overflow in libpurple/protocols/gg/lib/http.c in the Gadu-Gadu (gg) parser in Pidgin before 2.10.8 allows remote attackers to have an unspecified impact via a large Content-Length value, which triggers a buffer overflow.

fstec
больше 11 лет назад

Уязвимость системы мгновенного обмена сообщениями Pidgin, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 87%
0.03295
Низкий

4.3 Medium

CVSS2