VULHUB ™

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.2之前版本中的libpurple中oscar protocol插件family_icbm.c的clientautoresp函数存在漏洞。远程认证用户可以借助缺少预期结束标签的(1) desc 或者(2) title元素的X-Status信息导致服务拒绝(空指针引用和应用崩溃)。

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.7.2之前版本中的libpurple中oscar protocol插件family_icbm.c的clientautoresp函数存在漏洞。远程认证用户可以借助缺少预期结束标签的(1) desc 或者(2) title元素的X-Status信息导致服务拒绝(空指针引用和应用崩溃)。