CVE-2010-0013 in Adiuminformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de traversal de répertoire dans slp.c du plugin MSN protocol de libpurple, présent dans Pidgin 2.6.4 et Adium 1.3.8, permet aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans une requête d'émoticone application/x-msnmsgrp2p MSN (également appelée smiley personnalisé), un problème lié à CVE-2004-0122. NOTE : on pourrait soutenir que cela résulte d'une vulnérabilité au cours de laquelle une demande de téléchargement d'émoticône est traitée même en l'absence d'un message text/x-mms-emoticon précédent annonçant la disponibilité de l'émoticône.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/12/2009

Divulgation

09/01/2010

Modérer

accepté

Entrée

VDB-51480

CPE

prêt

Exploitation

Télécharger

EPSS

0.12496

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!