CVE-2010-0013 in Adium
要約
〜によって VulDB • 2026年06月26日
libpurpleのPidgin 2.6.4およびAdium 1.3.8に含まれるMSNプロトコルプラグイン内のslp.cにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はapplication/x-msnmsgrp2p MSN絵文字(別名カスタムスマイリー)のリクエスト中に「..」(ドットドット)を使用することで任意のファイルを読み取ることができる。これはCVE-2004-0122に関連する問題である。注:この問題は、絵文字の利用可能性を通知するtext/x-mms-emoticonメッセージが先行していなくても絵文字ダウンロードリクエストが処理されるという脆弱性に起因すると指摘され得る。
If you want to get best quality of vulnerability data, you may have to visit VulDB.