CVSS: 4.0EPSS: 2%CPEs: 42EXPL: 0CVE-2010-4528
https://notcve.org/view.php?id=CVE-2010-4528
directconn.c in the MSN protocol plugin in libpurple 2.7.6 through 2.7.8 in Pidgin before 2.7.9 allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via a short p2pv2 packet in a DirectConnect (aka direct connection) session. directconn.c en el plugin del protocolo de MSN en libpurple v2.7.6 hasta y 2.7.8 a través de Pidgin anteriores a v2.7.9 que permite a usuarios remotos autenticados causar una denegación de servicio (desreferencia a un puntero NULL y bloqueo de la aplicación) a través de un paquete corto p2pv2 en una sesión DirectConnect (también conocido como conexión directa). • http://developer.pidgin.im/viewmtn/revision/diff/e76f4ad4ef2f10588195a0eedc7a08f82062f79c/with/aaa07bde3c51d3684391ae6ed86b6dbaeab5d031/libpurple/protocols/msn/directconn.c http://developer.pidgin.im/viewmtn/revision/info/aaa07bde3c51d3684391ae6ed86b6dbaeab5d031 http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052862.html http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052905.html http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00003.html http://pidgin.im/pipermail/support/2010-December/009251 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 1%CPEs: 34EXPL: 0CVE-2010-3711 – (libpurple): Multiple DoS (crash) flaws by processing of unsanitized Base64 decoder values
https://notcve.org/view.php?id=CVE-2010-3711
libpurple in Pidgin before 2.7.4 does not properly validate the return value of the purple_base64_decode function, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via a crafted message, related to the plugins for MSN, MySpaceIM, XMPP, and Yahoo! and the NTLM authentication support. libpurple en Pidgin anterior a v2.7.4 no valida correctamente el valor de retorno de la función purple_base64_decode, lo cual permite a usuarios remotos autenticados causar una denegación de servicio (desreferencia de puntero nulo y cuelgue de la aplicación) a través de un mensaje hecho a mano, relacionado con los plugins para el MSN, MySpaceIM, XMPP y Yahoo y con el soporte de autenticación NTLM. • http://developer.pidgin.im/viewmtn/revision/info/b01c6a1f7fe4d86b83f5f10917b3cb713989cfcc http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050227.html http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050695.html http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050133.html http://pidgin.im/news/security/?id=48 http://secunia.com/advisories/41893 http://secunia.com/advisories/41899 http://secunia.com/advisories/42075 http://secunia.com/advisories • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 1%CPEs: 32EXPL: 0CVE-2010-2528
https://notcve.org/view.php?id=CVE-2010-2528
The clientautoresp function in family_icbm.c in the oscar protocol plugin in libpurple in Pidgin before 2.7.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via an X-Status message that lacks the expected end tag for a (1) desc or (2) title element. La función clientautoresp de family_icbm.c en el complemento de protocolo oscar en libpurple de Pidgin en versiones anteriores a la v2.7.2 permite a usuarios autenticados remotos provocar una denegación de servicio (resolución de puntero a NULL pointer y caída de la aplicación) a través de un mensaje X-Status que no tiene la etiqueta de fin esperada para un elemento (1) desc o (2) title. • http://developer.pidgin.im/viewmtn/revision/diff/fcb70f7c12120206d30ad33223ff85be7b226d1c/with/8e8ff246492e45af8f8d0808296d6f2906794dc0/libpurple/protocols/oscar/family_icbm.c http://developer.pidgin.im/viewmtn/revision/info/8e8ff246492e45af8f8d0808296d6f2906794dc0 http://secunia.com/advisories/40699 http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.462873 http://www.osvdb.org/66506 http://www.pidgin.im/news/security/index.php?id=47 http://www.securityfocus.com/bid/41881 http://www.v • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 9%CPEs: 5EXPL: 0CVE-2010-1624 – Pidgin: MSN SLP emoticon DoS (NULL pointer dereference)
https://notcve.org/view.php?id=CVE-2010-1624
The msn_emoticon_msg function in slp.c in the MSN protocol plugin in libpurple in Pidgin before 2.7.0 allows remote authenticated users to cause a denial of service (NULL pointer dereference and application crash) via a custom emoticon in a malformed SLP message. La función msn_emoticon_msg en slp.c en el plugin MSN protocol en libpurple en Pidgin en versiones anteriores a la 2.7.0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un emoticono personalizado en un mensaje SLP malformado. • http://developer.pidgin.im/viewmtn/revision/diff/884d44222e8c81ecec51c25e07d005e002a5479b/with/894460d22c434e73d60b71ec031611988e687c8b/libpurple/protocols/msn/slp.c http://developer.pidgin.im/viewmtn/revision/info/894460d22c434e73d60b71ec031611988e687c8b http://secunia.com/advisories/39801 http://secunia.com/advisories/41899 http://www.mandriva.com/security/advisories?name=MDVSA-2010:097 http://www.pidgin.im/news/security/index.php?id=46 http://www.redhat.com/support/errata/RHSA-2010-0788.html http://www.securityfocus.com&# • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •
CVSS: 4.3EPSS: 9%CPEs: 29EXPL: 0CVE-2010-0420 – pidgin: Finch XMPP MUC Crash
https://notcve.org/view.php?id=CVE-2010-0420
libpurple in Finch in Pidgin before 2.6.6, when an XMPP multi-user chat (MUC) room is used, does not properly parse nicknames containing <br> sequences, which allows remote attackers to cause a denial of service (application crash) via a crafted nickname. libpurple en Finch en Pidgin anterior a v2.6.6, cuando se usa un chat XMPP multi-usuario, no valida adecuadamente los alias (nicknames) que contienen la secuencia <br>, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el alias. • http://developer.pidgin.im/wiki/ChangeLog http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035332.html http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035347.html http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035409.html http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00004.html http://pidgin.im/news/security/?id=44 http://secunia.com/advisories/38563 http://secunia.com/advisories/38640 http://secunia.com/adv • CWE-20: Improper Input Validation •