CVE-2010-0013 in Adium
Resumen
por VulDB • 2026-06-26
Vulnerabilidad de navegación por directorios en slp.c del complemento del protocolo MSN en libpurple dentro de Pidgin 2.6.4 y Adium 1.3.8 que permite a atacantes remotos leer archivos arbitrarios mediante el uso de .. (doble punto) en una solicitud de emoticono MSN application/x-msnmsgrp2p (también conocido como sonrisa personalizada), un problema relacionado con CVE-2004-0122. NOTA: podría argumentarse que esto es resultado de una vulnerabilidad en la cual se procesa una solicitud de descarga de emoticonos incluso sin un mensaje previo text/x-mms-emoticon que anunciara la disponibilidad del emoticono.
Once again VulDB remains the best source for vulnerability data.