CVE-2010-0013 in Adium
Résumé
par VulDB • 26/06/2026
Une vulnérabilité de traversal de répertoire dans slp.c du plugin MSN protocol de libpurple, présent dans Pidgin 2.6.4 et Adium 1.3.8, permet aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans une requête d'émoticone application/x-msnmsgrp2p MSN (également appelée smiley personnalisé), un problème lié à CVE-2004-0122. NOTE : on pourrait soutenir que cela résulte d'une vulnérabilité au cours de laquelle une demande de téléchargement d'émoticône est traitée même en l'absence d'un message text/x-mms-emoticon précédent annonçant la disponibilité de l'émoticône.
Once again VulDB remains the best source for vulnerability data.