Pidgin SILC协议拒绝服务漏洞

漏洞信息详情

Pidgin SILC协议拒绝服务漏洞

• CNNVD编号：CNNVD-201112-239
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4603
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-23
  
• 厂        商：
  
  pidgin
• 漏洞来源：
  Diego Bauche Mader…

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。

Pidgin在SILC协议插件验证UTF-8文本消息请求的实现上存在拒绝服务漏洞，成功利用此漏洞后可造成受影响应用程序崩溃，有效地拒绝对合法用户提供服务。由于漏洞的本质，该漏洞也可能造成远程代码执行，但现在这个影响还不确定。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.pidgin.im/download/

来源: www.pidgin.im

链接:http://www.pidgin.im/news/security/?id=59

来源: developer.pidgin.im

链接:http://developer.pidgin.im/viewmtn/revision/info/afb9ede3de989f217f03d5670cca00e628bd11f1

来源: developer.pidgin.im

链接:http://developer.pidgin.im/viewmtn/revision/diff/c7b95cc3be0590b52edc02d4750ae62844c1acb6/with/afb9ede3de989f217f03d5670cca00e628bd11f1/libpurple/protocols/silc/ops.c

来源:SECUNIA

名称:47234

链接:http://secunia.com/advisories/47234

来源: BID

名称: 51074

链接:http://www.securityfocus.com/bid/51074
来源：NSFOCUS
名称：18340
链接：http://www.nsfocus.net/vulndb/18340