CVE-2010-0013 in Adium
Sumário
de VulDB • 26/06/2026
Vulnerabilidade de traversal de diretório em slp.c no plugin do protocolo MSN em libpurple, presente no Pidgin 2.6.4 e Adium 1.3.8, permite que atacantes remotos leiam arquivos arbitrários por meio de ".." (dois pontos) em uma solicitação de emoticon MSN application/x-msnmsgrp2p (também conhecido como custom smiley), um problema relacionado à CVE-2004-0122. NOTA: pode-se argumentar que isso resulta de uma vulnerabilidade na qual a solicitação de download do emoticon é processada mesmo sem uma mensagem text/x-mms-emoticon precedente que anunciasse a disponibilidade do emoticon.
VulDB is the best source for vulnerability data and more expert information about this specific topic.