libgadu 输入验证漏洞

漏洞信息详情

libgadu 输入验证漏洞

• CNNVD编号：CNNVD-201405-424
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3775
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-05-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-28
  
• 厂        商：
  
  libgadu
• 漏洞来源：

libgadu是一个用于实现Gadu-Gadu即时通讯协议的函数库。Pidgin是一款跨平台的且支持多个通信协议的实时通信客户端。

Pidgin和其他产品中使用的libgadu 1.11.4及之前的版本和1.12.0-rc3之前的1.12.0版本中存在安全漏洞。远程攻击者可借助特制的消息利用该漏洞造成拒绝服务（内存覆盖）或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://libgadu.net/

来源:MLIST

名称:[libgadu-devel] 20140508 libgadu 1.11.4

链接:http://lists.ziew.org/pipermail/libgadu-devel/2014-May/001180.html

来源:MLIST

名称:[libgadu-devel] 20140507 libgadu 1.12.0-rc3

链接:http://lists.ziew.org/pipermail/libgadu-devel/2014-May/001171.html

来源:MLIST

名称:[oss-security] 20140519 Re: libgadu vulnerability: possible memory corruption

链接:http://www.openwall.com/lists/oss-security/2014/05/19/3

来源:UBUNTU

名称:USN-2216-1

链接:http://www.ubuntu.com/usn/USN-2216-1

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1099776