CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0CVE-2013-0271 – Gentoo Linux Security Advisory 201405-22
https://notcve.org/view.php?id=CVE-2013-0271
14 Feb 2013 — The MXit protocol plugin in libpurple in Pidgin before 2.10.7 might allow remote attackers to create or overwrite files via a crafted (1) mxit or (2) mxit/imagestrips pathname. El plugin de protocolo MXit en libpurple en Pidgin anterior a v2.10.7 puede permitir a atacantes remotos sobreescribir ficheros mediante una ruta (1) mxit o (2) mxit/imagestrips The MXit protocol plugin in libpurple in Pidgin before 2.10.7 might allow remote attackers to create or overwrite files via a crafted mxit/imagestrips pathna... • http://hg.pidgin.im/pidgin/main/rev/a8aef1d340f2 •
CVSS: 9.8EPSS: 1%CPEs: 51EXPL: 0CVE-2013-0272 – pidgin: MXit protocol stack-based buffer overflow when processing HTTP headers
https://notcve.org/view.php?id=CVE-2013-0272
14 Feb 2013 — Buffer overflow in http.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.7 allows remote servers to execute arbitrary code via a long HTTP header. Desbordamiento de búfer en http.c en el plugin de protocolo MXit en libpurple en Pidgin anteiror a v2.10.7 permite a servidores remotos ejecutar código mediante un header HTTP de gran longitud. The MXit protocol plugin in libpurple in Pidgin before 2.10.7 might allow remote attackers to create or overwrite files via a crafted mxit/imagestrips path... • http://hg.pidgin.im/pidgin/main/rev/879db2a9a59c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 2%CPEs: 51EXPL: 0CVE-2013-0273 – pidgin: Meanwhile protocol missing nul termination of long Lotus Sametime usernames
https://notcve.org/view.php?id=CVE-2013-0273
14 Feb 2013 — sametime.c in the Sametime protocol plugin in libpurple in Pidgin before 2.10.7 does not properly terminate long user IDs, which allows remote servers to cause a denial of service (application crash) via a crafted packet. sametime.c en el plugin de protocolo Sametime en libpurple en Pidgin anterior a v2.10.7 no termina correctamente IDs de usuario de gran longitud, permitiendo a servidores remotos causar una denegación de servicio (caída de la aplicación) mediante un paquete manipulado. The MXit protocol pl... • http://hg.pidgin.im/pidgin/main/rev/c31cf8de31cd •
CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0CVE-2013-0274 – pidgin: missing nul termination of long values in UPnP responses
https://notcve.org/view.php?id=CVE-2013-0274
14 Feb 2013 — upnp.c in libpurple in Pidgin before 2.10.7 does not properly terminate long strings in UPnP responses, which allows remote attackers to cause a denial of service (application crash) by leveraging access to the local network. upnp.c en libpurple en Pidgin anterior a v2.10.7 no termina correctamente string de gran longitud en respuestas UPnP, permitiendo a atacantes remotos causar una denegación de servicio (caída de la aplicación) mediante el acceso a un red local. The MXit protocol plugin in libpurple in P... • http://hg.pidgin.im/pidgin/main/rev/ad7e7fb98db3 •
CVSS: 7.5EPSS: 0%CPEs: 45EXPL: 1CVE-2011-4922 – Cipher API information disclosure in pidgin
https://notcve.org/view.php?id=CVE-2011-4922
09 Jul 2012 — cipher.c in the Cipher API in libpurple in Pidgin before 2.7.10 retains encryption-key data in process memory, which might allow local users to obtain sensitive information by reading a core file or other representation of memory contents. cipher.c en la API de cifrado en libpurple en Pidgin anterior a v2.7.10 conserva la clave de cifrado de datos en la memoria del proceso, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de un archivo central u otra representación ... • http://hg.pidgin.im/pidgin/main/rev/8c850977cb42 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 3%CPEs: 49EXPL: 1CVE-2012-3374 – pidgin: Stack-based buffer overwrite in MXit protocol libPurple plug-in
https://notcve.org/view.php?id=CVE-2012-3374
07 Jul 2012 — Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message. Desbordamiento de búfer basado en pila en markup.c en el plugin MXit en libpurple en Pidgin anterior a v2.10.5 permite a atacantes remotos ejecutar código de su elección a través de una imagen en un mensaje Evgeny Boger discovered that Pidgin incorrectly handled buddy list messages in the AIM and ICQ protocol handlers. A remot... • http://hg.pidgin.im/pidgin/main/rev/ded93865ef42 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 48EXPL: 0CVE-2012-2214 – Ubuntu Security Notice USN-1500-1
https://notcve.org/view.php?id=CVE-2012-2214
28 May 2012 — proxy.c in libpurple in Pidgin before 2.10.4 does not properly handle canceled SOCKS5 connection attempts, which allows user-assisted remote authenticated users to cause a denial of service (application crash) via a sequence of XMPP file-transfer requests. proxy.c en libpurple en Pidgin anteriores a v2.10.4 no gestiona de forma adecuada los intentos de conexión SOCKS5 cancelados, lo oque permite a usuarios remotos asistidos por usuario autenticados a provocar una denegación de servicio (caída de aplicación)... • http://hg.pidgin.im/pidgin/main/rev/5f9d676cefdb • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 48EXPL: 1CVE-2012-2318 – pidgin: Improper validation of incoming plaintext messages in MSN protocol plug-in
https://notcve.org/view.php?id=CVE-2012-2318
28 May 2012 — msg.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.4 does not properly handle crafted characters, which allows remote servers to cause a denial of service (application crash) by placing these characters in a text/plain message. msg.c en el plugin del protocolo MSN en libpurple en Pidgin antes de v2.10.4 no trata correctamente los caracteres hechos a mano, lo que permite a servidores remotos provocar una denegación de servicio (caída de la aplicación) mediante la colocación de estos caracter... • http://hg.pidgin.im/pidgin/main/rev/4d6bcb4f4ea4 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 0CVE-2012-2369 – SUSE Security Advisory - SUSE-SU-2012:0703-1
https://notcve.org/view.php?id=CVE-2012-2369
22 May 2012 — Format string vulnerability in the log_message_cb function in otr-plugin.c in the Off-the-Record Messaging (OTR) pidgin-otr plugin before 3.2.1 for Pidgin might allow remote attackers to execute arbitrary code via format string specifiers in data that generates a log message. Vulnerabilidad de formato de cadena en la función log_message_cb en otr-plugin.c en el plugin Off-the-Record Messaging (OTR) en Pidgin para versiones anteriores a v3.2.1, puede permitir a atacantes remotos ejecutar código arbitrario me... • http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00003.html • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 1%CPEs: 46EXPL: 0CVE-2012-1178 – pidgin: Client abort in the MSN protocol plug-in by attempt to display certain, not UTF-8 encoded text
https://notcve.org/view.php?id=CVE-2012-1178
15 Mar 2012 — The msn_oim_report_to_user function in oim.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.2 allows remote servers to cause a denial of service (application crash) via an OIM message that lacks UTF-8 encoding. La función de msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple en Pidgin antes de v2.10.2 permite a los servidores remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje de la OIM que carece de codificación UTF-8. Evgeny Boger d... • http://developer.pidgin.im/ticket/14884 • CWE-399: Resource Management Errors •