PT-2011-4296 · Pidgin · Pidgin

Huzaifa S. Sidhpurwala

Publicado

2011-08-29

Atualizado

2017-09-19

CVE-2011-3184

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Pidgin versions prior to 2.10.0

Description The issue is related to the msn httpconn parse data function in the MSN protocol plugin, which does not properly handle HTTP 100 responses. This allows remote attackers to cause a denial of service, resulting in incorrect memory access and application crash, via crafted server messages.

Recommendations For versions prior to 2.10.0, update to version 2.10.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the MSN protocol plugin until the update is applied.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2011-3184

Produtos afetados

Pidgin

PT-2011-4296 · Pidgin · Pidgin

CVE-2011-3184

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21