当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Pidgin \'gg_http_watch_fd()\'函数缓冲区溢出漏洞

     发表日期:2014-02-10 15:04:00

Pidgin \'gg_http_watch_fd()\'函数缓冲区溢出漏洞

BugTraq-ID:65188

CVE-ID:CVE-2013-6487

 

受影响系统:

Pidgin Pidgin < 2.10.8

详细信息:

 

Pidgin是一款多合一世界主流即时通讯软件集成工具。

 

 

 

Pidgin 2.10.8之前版本Gadu-Gadu (gg)解析器中libpurple/protocols/gg/lib/http.c在实现上存在整数溢出漏洞,远程攻击者通过较大的内容长度值触发缓冲区溢出,利用此漏洞在应用上下文中执行任意代码。

 

 

来源:

VRT VULNDEV team

解决办法:

厂商补丁:

 

Pidgin

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.pidgin.im/news/security/

 

http://www.pidgin.im/news/security/?id=82

 

http://hg.pidgin.im/pidgin/main/rev/ec15aa187aa0