Vulnerabilidad en libpurple en Finch en Pidgin anterior a v2.6.6. Pidgin (anteriormente llamado Gaim) es un cliente de mensajería instantánea multiplataforma capaz de conectarse a múltiples redes (multiprotocolo) y cuentas (multicuenta) de manera simultánea.

Cuando se usa un chat XMPP multi-usuario, no valida adecuadamente los alias (nicknames) que contienen la secuencia

&ltbr>

Lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el alias.

Descarga la ultima versión http://www.pidgin.im/