Pidgin \'gg_http_watch_fd()\'函数缓冲区溢出漏洞
发表日期:2014-02-10 15:04:00
Pidgin \'gg_http_watch_fd()\'函数缓冲区溢出漏洞
BugTraq-ID:65188
CVE-ID:CVE-2013-6487
受影响系统:
Pidgin Pidgin < 2.10.8
详细信息:
Pidgin是一款多合一世界主流即时通讯软件集成工具。
Pidgin 2.10.8之前版本Gadu-Gadu (gg)解析器中libpurple/protocols/gg/lib/http.c在实现上存在整数溢出漏洞,远程攻击者通过较大的内容长度值触发缓冲区溢出,利用此漏洞在应用上下文中执行任意代码。
来源:
VRT VULNDEV team
解决办法:
厂商补丁:
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pidgin.im/news/security/
http://www.pidgin.im/news/security/?id=82
http://hg.pidgin.im/pidgin/main/rev/ec15aa187aa0