CVE-2010-0013 in Adiuminformação

Sumário

de VulDB • 26/06/2026

Vulnerabilidade de traversal de diretório em slp.c no plugin do protocolo MSN em libpurple, presente no Pidgin 2.6.4 e Adium 1.3.8, permite que atacantes remotos leiam arquivos arbitrários por meio de ".." (dois pontos) em uma solicitação de emoticon MSN application/x-msnmsgrp2p (também conhecido como custom smiley), um problema relacionado à CVE-2004-0122. NOTA: pode-se argumentar que isso resulta de uma vulnerabilidade na qual a solicitação de download do emoticon é processada mesmo sem uma mensagem text/x-mms-emoticon precedente que anunciasse a disponibilidade do emoticon.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/12/2009

Divulgação

09/01/2010

Moderação

aceite

Entrada

VDB-51480

CPE

pronto

Exploração

Descarregar

EPSS

0.12496

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!