目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-6478— Pidgin‘gtkimhtml.c’输入验证漏洞

EPSS 3.84% · P89
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-6478の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
gtkimhtml.c in Pidgin before 2.10.8 does not properly interact with underlying library support for wide Pango layouts, which allows user-assisted remote attackers to cause a denial of service (application crash) via a long URL that is examined with a tooltip.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pidgin‘gtkimhtml.c’输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin 2.10.7及之前的版本中的gtkimhtml.c文件中存在输入验证漏洞。当处理极宽的提示窗口时,远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-6478の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-6478のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-6478 厂商安全公告 (3)

CVE-2013-6478 邮件列表归档 (2)

CVE-2013-6478 其他参考 (4)

Same Patch Batch · n/a · 2014-02-06 · 48 CVEs total

CVE-2014-1481多款Mozilla产品权限许可和访问控制漏洞
CVE-2014-1487多款Mozilla产品信任管理问题漏洞
CVE-2014-1478Mozilla Firefox/SeaMonkey 内存损坏漏洞
CVE-2014-1485Mozilla Firefox/SeaMonkey 安全漏洞
CVE-2014-1488Mozilla Firefox/SeaMonkey 资源管理错误漏洞
CVE-2014-1489Mozilla Firefox 权限许可和访问控制漏洞
CVE-2014-1490Mozilla Network Security Services 竞争条件漏洞
CVE-2014-1491Mozilla Network Security Services 加密问题漏洞
CVE-2014-1484Mozilla Firefox 信息泄露漏洞
CVE-2014-1482多款Mozilla产品‘RasterImage.cpp’文件权限许可和访问控制问题漏洞
CVE-2014-1486多款Mozilla产品‘imgRequestProxy’函数释放后重用漏洞
CVE-2014-1479多款Mozilla产品权限许可和访问控制问题漏洞
CVE-2014-1477多款Mozilla产品浏览器引擎安全漏洞
CVE-2014-0020Pidgin libpurple IRC协议插件输入验证漏洞
CVE-2013-7321D-Link DAP-2553 Access Point 跨站脚本漏洞
CVE-2013-7320D-Link DAP-2253 Access Point 跨站请求伪造漏洞
CVE-2013-7319WordPress Download Manager 跨站脚本漏洞
CVE-2013-6486Pidgin‘gtkutils.c’文件输入验证漏洞
CVE-2013-6485Pidgin libpurple‘util.c’文件缓冲区溢出漏洞
CVE-2013-6484Pidgin libpurple STUN协议输入验证漏洞

Showing 20 of 48 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-6478へのコメント

まだコメントはありません


コメントを残す