CVSS: 9.8EPSS: 1%CPEs: 51EXPL: 0CVE-2013-0272 – pidgin: MXit protocol stack-based buffer overflow when processing HTTP headers
https://notcve.org/view.php?id=CVE-2013-0272
14 Feb 2013 — Buffer overflow in http.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.7 allows remote servers to execute arbitrary code via a long HTTP header. Desbordamiento de búfer en http.c en el plugin de protocolo MXit en libpurple en Pidgin anteiror a v2.10.7 permite a servidores remotos ejecutar código mediante un header HTTP de gran longitud. The MXit protocol plugin in libpurple in Pidgin before 2.10.7 might allow remote attackers to create or overwrite files via a crafted mxit/imagestrips path... • http://hg.pidgin.im/pidgin/main/rev/879db2a9a59c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 2%CPEs: 51EXPL: 0CVE-2013-0273 – pidgin: Meanwhile protocol missing nul termination of long Lotus Sametime usernames
https://notcve.org/view.php?id=CVE-2013-0273
14 Feb 2013 — sametime.c in the Sametime protocol plugin in libpurple in Pidgin before 2.10.7 does not properly terminate long user IDs, which allows remote servers to cause a denial of service (application crash) via a crafted packet. sametime.c en el plugin de protocolo Sametime en libpurple en Pidgin anterior a v2.10.7 no termina correctamente IDs de usuario de gran longitud, permitiendo a servidores remotos causar una denegación de servicio (caída de la aplicación) mediante un paquete manipulado. The MXit protocol pl... • http://hg.pidgin.im/pidgin/main/rev/c31cf8de31cd •
CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0CVE-2013-0274 – pidgin: missing nul termination of long values in UPnP responses
https://notcve.org/view.php?id=CVE-2013-0274
14 Feb 2013 — upnp.c in libpurple in Pidgin before 2.10.7 does not properly terminate long strings in UPnP responses, which allows remote attackers to cause a denial of service (application crash) by leveraging access to the local network. upnp.c en libpurple en Pidgin anterior a v2.10.7 no termina correctamente string de gran longitud en respuestas UPnP, permitiendo a atacantes remotos causar una denegación de servicio (caída de la aplicación) mediante el acceso a un red local. The MXit protocol plugin in libpurple in P... • http://hg.pidgin.im/pidgin/main/rev/ad7e7fb98db3 •
CVSS: 7.5EPSS: 0%CPEs: 45EXPL: 1CVE-2011-4922 – Cipher API information disclosure in pidgin
https://notcve.org/view.php?id=CVE-2011-4922
09 Jul 2012 — cipher.c in the Cipher API in libpurple in Pidgin before 2.7.10 retains encryption-key data in process memory, which might allow local users to obtain sensitive information by reading a core file or other representation of memory contents. cipher.c en la API de cifrado en libpurple en Pidgin anterior a v2.7.10 conserva la clave de cifrado de datos en la memoria del proceso, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de un archivo central u otra representación ... • http://hg.pidgin.im/pidgin/main/rev/8c850977cb42 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 3%CPEs: 49EXPL: 1CVE-2012-3374 – pidgin: Stack-based buffer overwrite in MXit protocol libPurple plug-in
https://notcve.org/view.php?id=CVE-2012-3374
07 Jul 2012 — Buffer overflow in markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.5 allows remote attackers to execute arbitrary code via a crafted inline image in a message. Desbordamiento de búfer basado en pila en markup.c en el plugin MXit en libpurple en Pidgin anterior a v2.10.5 permite a atacantes remotos ejecutar código de su elección a través de una imagen en un mensaje Evgeny Boger discovered that Pidgin incorrectly handled buddy list messages in the AIM and ICQ protocol handlers. A remot... • http://hg.pidgin.im/pidgin/main/rev/ded93865ef42 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 48EXPL: 0CVE-2012-2214 – Ubuntu Security Notice USN-1500-1
https://notcve.org/view.php?id=CVE-2012-2214
28 May 2012 — proxy.c in libpurple in Pidgin before 2.10.4 does not properly handle canceled SOCKS5 connection attempts, which allows user-assisted remote authenticated users to cause a denial of service (application crash) via a sequence of XMPP file-transfer requests. proxy.c en libpurple en Pidgin anteriores a v2.10.4 no gestiona de forma adecuada los intentos de conexión SOCKS5 cancelados, lo oque permite a usuarios remotos asistidos por usuario autenticados a provocar una denegación de servicio (caída de aplicación)... • http://hg.pidgin.im/pidgin/main/rev/5f9d676cefdb • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 48EXPL: 1CVE-2012-2318 – pidgin: Improper validation of incoming plaintext messages in MSN protocol plug-in
https://notcve.org/view.php?id=CVE-2012-2318
28 May 2012 — msg.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.4 does not properly handle crafted characters, which allows remote servers to cause a denial of service (application crash) by placing these characters in a text/plain message. msg.c en el plugin del protocolo MSN en libpurple en Pidgin antes de v2.10.4 no trata correctamente los caracteres hechos a mano, lo que permite a servidores remotos provocar una denegación de servicio (caída de la aplicación) mediante la colocación de estos caracter... • http://hg.pidgin.im/pidgin/main/rev/4d6bcb4f4ea4 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 46EXPL: 0CVE-2012-1178 – pidgin: Client abort in the MSN protocol plug-in by attempt to display certain, not UTF-8 encoded text
https://notcve.org/view.php?id=CVE-2012-1178
15 Mar 2012 — The msn_oim_report_to_user function in oim.c in the MSN protocol plugin in libpurple in Pidgin before 2.10.2 allows remote servers to cause a denial of service (application crash) via an OIM message that lacks UTF-8 encoding. La función de msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple en Pidgin antes de v2.10.2 permite a los servidores remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje de la OIM que carece de codificación UTF-8. Evgeny Boger d... • http://developer.pidgin.im/ticket/14884 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 1%CPEs: 46EXPL: 0CVE-2011-4939 – Ubuntu Security Notice USN-1500-1
https://notcve.org/view.php?id=CVE-2011-4939
15 Mar 2012 — The pidgin_conv_chat_rename_user function in gtkconv.c in Pidgin before 2.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) by changing a nickname while in an XMPP chat room. La función de pidgin_conv_chat_rename_user gtkconv.c en Pidgin antes de v2.10.2 permite a atacantes remotos causar una denegación de servicio (eliminar la referencia del puntero NULL y caída de aplicación), cambiando un apodo mientras se encuentra en una sala de chat XMPP. Evgeny... • http://developer.pidgin.im/ticket/14392 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 45EXPL: 0CVE-2011-4602 – pidgin: Multiple NULL pointer deference flaws by processing certain Jingle stanzas in the XMPP protocol plug-in
https://notcve.org/view.php?id=CVE-2011-4602
15 Dec 2011 — The XMPP protocol plugin in libpurple in Pidgin before 2.10.1 does not properly handle missing fields in (1) voice-chat and (2) video-chat stanzas, which allows remote attackers to cause a denial of service (application crash) via a crafted message. El complemento del protocolo XMPP de libpurple de Pidgin en versiones anteriores a 2.10.1 no maneja apropiadamente campos faltantes en párrafos (1) voice-chat y (2) video-chat, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la a... • http://developer.pidgin.im/viewmtn/revision/info/fb216fc88b085afc06d9a15209519cde1f4df6c6 • CWE-20: Improper Input Validation •