CVE-2010-0013 in Adiuminformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di directory traversal nel file slp.c del plugin per il protocollo MSN presente in libpurple, incluso in Pidgin 2.6.4 e Adium 1.3.8, consente ad attaccanti remoti di leggere file arbitrari tramite l'uso della sequenza ".." (doppio punto) all'interno di una richiesta relativa a un emoticon MSN di tipo application/x-msnmsgrp2p (noto anche come custom smiley). Si tratta di un problema correlato alla CVE-2004-0122. NOTA: si potrebbe sostenere che ciò sia il risultato di una vulnerabilità in cui la richiesta di download dell'emoticon viene elaborata senza che vi sia stato preventivamente un messaggio text/x-mms-emoticon ad annunciarne la disponibilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/12/2009

Divulgazione

09/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12496

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!