Pidgin Pidgin 2.4.1描述:
BUGTRAQ ID: 29956
Pidgin是支持多种协议的即时通讯客户端。
Pidgin的libpurple/protocols/msnp9/slplink.c文件中的msn_slplink_process_msg()函数在处理MSN P2P文件传输请求时存在使用后释放漏洞,如果用户受骗接收了带有特制文件名的文件的话,就会引用之前已经释放的内存,导致拒绝服务。
<*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com)
链接:http://secunia.com/advisories/30881/
http://marc.info/?l=bugtraq&m=121449329530282&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ASCII = (‣ ․ ‥ … )
HEX = ( 26 23 38 32 32 37 3b 20 26 23 38 32 32 38 3b 20 26 23 38 32 32 39 3b 20 85 )
建议:
厂商补丁:
Pidgin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://pidgin.im/pidgin/home/