CVE-2009-2694— Pidgin Libpurple库msn_slplink_process_msg()函数内存破坏漏洞

EPSS 34.71% · P97 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-2694の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The msn_slplink_process_msg function in libpurple/protocols/msn/slplink.c in libpurple, as used in Pidgin (formerly Gaim) before 2.5.9 and Adium 1.3.5 and earlier, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) by sending multiple crafted SLP (aka MSNSLP) messages to trigger an overwrite of an arbitrary memory location. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2009-1376.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Pidgin Libpurple库msn_slplink_process_msg()函数内存破坏漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Pidgin是一款跨平台的实时通信客户端，它支持多个常用的实时通信协议，用户可用同一个软件登录不同的实时通信服务。 Pidgin和其他一些即时消息客户端所使用的Libpurple库中存在内存破坏漏洞，远程攻击者可以通过向聊天客户端发送特制的MSNSLP报文触发这个漏洞，导致执行任意代码。攻击需要发送两个连续的MSNSLP消息，第一个用于对slpmsg存储会话id，第二个用于触发漏洞，最终目标是到达msn_slplink_process_msg()中的memcpy()调用。需要创建偏移为非0的MSNSLP

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2009-2694の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-2694のインテリジェンス情報

请登录查看更多情报信息。

http://www.coresecurity.com/content/libpurple-arbitrary-writex_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=514957x_refsource_CONFIRM
http://developer.pidgin.im/wiki/ChangeLogx_refsource_CONFIRM
http://www.pidgin.im/news/security/?id=34x_refsource_CONFIRM
http://developer.pidgin.im/viewmtn/revision/info/6f7343166c673bf0496ecb1afec9b633c1d54a0ex_refsource_CONFIRM
http://www.exploit-db.com/exploits/9615exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/36402third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36384third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36708third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/37071third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36401third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36392third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266908-1vendor-advisoryx_refsource_SUNALERT
http://www.debian.org/security/2009/dsa-1870vendor-advisoryx_refsource_DEBIAN
http://www.vupen.com/english/advisories/2009/2303vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/2663vdb-entryx_refsource_VUPEN
https://rhn.redhat.com/errata/RHSA-2009-1218.htmlvendor-advisoryx_refsource_REDHAT
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10319vdb-entrysignaturex_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2009-2694

Same Patch Batch · n/a · 2009-08-20 · 22 CVEs total

CVE-2009-2891		phpscriptsnow riddles 'list.php' SQL注入漏洞
CVE-2009-2914		xzeroscripts xzero_community_classifieds 'index.php' 上传文件名导致跨站脚本攻击漏洞
CVE-2009-2913		xzeroscripts xzero_community_classifieds 'index.php' 借助URL跨站脚本攻击漏洞
CVE-2009-2912		sun solaris 未明漏洞
CVE-2009-2732		ntop认证头空指针引用拒绝服务漏洞
CVE-2009-0638		Cisco防火墙服务模块ICMP消息拒绝服务漏洞
CVE-2009-2896		Kde KMPlayer .srt文件处理缓冲区溢出漏洞
CVE-2009-2895		phpsugar ultimate_regnow_affiliate 'rss.php' SQL注入漏洞
CVE-2009-2894		clone2009 ebay_clone SQL注入漏洞
CVE-2009-2893		XZeroScripts XZero Community Classifieds 'index.php'多个跨站脚本攻击漏洞
CVE-2009-2892		Scripteen Free Image Hosting Script 'header.php' 多个SQL注入漏洞
CVE-2009-2881		artis.imag basilic 'index.php' SQL注入漏洞
CVE-2009-2890		phpscriptsnow riddles 'results.php' 跨站脚本攻击漏洞
CVE-2009-2889		phpscriptsnow hangman 'index.php' 跨站脚本攻击漏洞
CVE-2009-2888		phpscriptsnow hangman 'index.php' SQL注入漏洞
CVE-2009-2887		PHP Scripts Now President Bios 'bios.php'跨站脚本攻击漏洞
CVE-2009-2886		phpscriptsnow president_bios SQL注入漏洞
CVE-2009-2885		PHP Scripts Now World's Tallest Buildings 'bios.php' SQL注入漏洞
CVE-2009-2884		phpscriptsnow world%27s_tallest_buildings 跨站脚本攻击漏洞
CVE-2009-2883		Arabless SaphpLesson 'admin/login.php' SQL注入漏洞

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2009-2694へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2009-2694— Pidgin Libpurple库msn_slplink_process_msg()函数内存破坏漏洞

I. CVE-2009-2694の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-2694の公開POC

III. CVE-2009-2694のインテリジェンス情報

Same Patch Batch · n/a · 2009-08-20 · 22 CVEs total

IV. 関連脆弱性

V. CVE-2009-2694へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2009-2694— Pidgin Libpurple库msn_slplink_process_msg()函数内存破坏漏洞

I. CVE-2009-2694の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-2694の公開POC

III. CVE-2009-2694のインテリジェンス情報

Same Patch Batch · n/a · 2009-08-20 · 22 CVEs total

IV. 関連脆弱性

V. CVE-2009-2694へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！