漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The (1) bundled GnuTLS SSL/TLS plugin and the (2) bundled OpenSSL SSL/TLS plugin in libpurple in Pidgin before 2.10.10 do not properly consider the Basic Constraints extension during verification of X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
Pidgin libpurple 加密问题漏洞
漏洞信息
Pidgin是一款跨平台的实时通信客户端。libpurple是其中的一个用于开发IM(即时通讯)程序的库。 Pidgin 2.10.9及之前版本的libpurple中的bundled GnuTLS SSL/TLS插件和bundled OpenSSL SSL/TLS插件中存在安全漏洞,该漏洞源于程序验证SSL端X.509证书时没有检查Basic Constraints扩展。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器,获取敏感信息。
漏洞信息
N/A
漏洞
N/A