CVE-2010-0013 in Adium情報

要約

〜によって VulDB • 2026年06月26日

libpurpleのPidgin 2.6.4およびAdium 1.3.8に含まれるMSNプロトコルプラグイン内のslp.cにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はapplication/x-msnmsgrp2p MSN絵文字(別名カスタムスマイリー)のリクエスト中に「..」(ドットドット)を使用することで任意のファイルを読み取ることができる。これはCVE-2004-0122に関連する問題である。注:この問題は、絵文字の利用可能性を通知するtext/x-mms-emoticonメッセージが先行していなくても絵文字ダウンロードリクエストが処理されるという脆弱性に起因すると指摘され得る。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年12月14日

モデレーション

承諾済み

エントリ

VDB-51480

エクスプロイト

ダウンロード

EPSS

0.12496

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!