Plusieurs vulnérabilités ont été identifiées dans Pidgin, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de débordements d'entier présents aux niveaux des fonctions "msn_slplink_process_msg" dans "libpurple/protocols/msn/slplink.c" et "libpurple/protocols/msnp9/slplink.c" qui ne gèrent pas des messages SLP malformés, ce qui pourrait permettre à des attaquants présents dans la liste de contacts d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.
