Im Instant-Messenger Pidgin wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk den Messenger abstürzen lassen oder sogar Schadcode mit Anwenderrechten ausführen kann. Dazu muss der Anwender einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen, so Juan Pablo Lopez Yacubian, Entdecker der Schwachstelle.

Die Lücke könnte ebenso in anderen Protokollen auftauchen, da diese von Yacubian nicht getestet wurden. Bisher ist die Schwachstelle auch nicht in den Versionen 2.4.1 und 2.4.2 bestätigt worden, andere Versionen der Software können aber ebenso betroffen sein. Einen Patch gibt es noch nicht.