CVSS: 10.0EPSS: 13%CPEs: 1EXPL: 0CVE-2015-8833 – Gentoo Linux Security Advisory 201701-10
https://notcve.org/view.php?id=CVE-2015-8833
23 Mar 2016 — Use-after-free vulnerability in the create_smp_dialog function in gtk-dialog.c in the Off-the-Record Messaging (OTR) pidgin-otr plugin before 4.0.2 for Pidgin allows remote attackers to execute arbitrary code via vectors related to the "Authenticate buddy" menu item. Vulnerabilidad de uso después de liberación memoria en la función create_smp_dialog de gtk-dialog.c en el plugin Off-the-Record Messaging (OTR) pidgin-otr anterior a 4.0.2 para Pidgin, que permite a atacantes remotos ejecutar código arbitrario ... • http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00095.html •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 0CVE-2012-2369
https://notcve.org/view.php?id=CVE-2012-2369
23 May 2012 — Format string vulnerability in the log_message_cb function in otr-plugin.c in the Off-the-Record Messaging (OTR) pidgin-otr plugin before 3.2.1 for Pidgin might allow remote attackers to execute arbitrary code via format string specifiers in data that generates a log message. Vulnerabilidad de formato de cadena en la función log_message_cb en otr-plugin.c en el plugin Off-the-Record Messaging (OTR) en Pidgin para versiones anteriores a v3.2.1, puede permitir a atacantes remotos ejecutar código arbitrario me... • http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00003.html • CWE-134: Use of Externally-Controlled Format String •