Pidgin MSN协议文件名处理拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186457 漏洞类型 数字错误
发布时间 2008-06-26 更新时间 2009-06-03
CVE编号 CVE-2008-2927 CNNVD-ID CNNVD-200807-110
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/29956
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-110
|漏洞详情
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。Pidgin的libpurple/protocols/msnp9/slplink.c文件中的msn_slplink_process_msg()函数在处理MSNP2P文件传输请求时存在使用后释放漏洞,如果用户受骗接收了带有特制文件名的文件的话,就会引用之前已经释放的内存,导致拒绝服务。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2647
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=453764
来源:XF
名称:adium-msnprotocol-code-execution(44774)
链接:http://xforce.iss.net/xforce/xfdb/44774
来源:MISC
名称:http://www.zerodayinitiative.com/advisories/ZDI-08-054
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-054
来源:SECTRACK
名称:1020451
链接:http://www.securitytracker.com/id?1020451
来源:BID
名称:29956
链接:http://www.securityfocus.com/bid/29956
来源:BUGTRAQ
名称:20080828ZDI-08-054:MultipleVendorlibpurpleMSNProtocolSLPMessageHeapOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/495818/100/0/threaded
来源:BUGTRAQ
名称:20080806rPSA-2008-0246-1gaim
链接:http://www.securityfocus.com/archive/1/archive/1/495165/100/0/threaded
来源:BUGTRAQ
名称:20080625Pidgin2.4.1Vulnerability
链接:http://www.securityfocus.com/archive/1/493682
来源:REDHAT
名称:RHSA-2008:0584
链接:http://www.redhat.com/support/errata/RHSA-2008-0584.html
来源:www.pidgin.im
链接:http://www.pidgin.