CVE-2010-0013 in AdiumИнформация

Сводка

по VulDB • 26.06.2026

Уязвимость обхода директорий (directory traversal) в файле slp.c плагина протокола MSN библиотеки libpurple, используемого в Pidgin 2.6.4 и Adium 1.3.8, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности .. (две точки) в запросе application/x-msnmsgrp2p на эмодзи MSN (также известном как пользовательская смайлик-иконка). Это проблема, связанная с CVE-2004-0122. ПРИМЕЧАНИЕ: можно утверждать, что это является следствием уязвимости, при которой запрос на загрузку эмодзи обрабатывается даже без предварительного сообщения типа text/x-mms-emoticon, которое должно было бы объявлять о доступности этого эмодзи.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.12.2009

Раскрытие

09.01.2010

Модерация

принято

Вход

VDB-51480

Эксплойт

Скачать

EPSS

0.12496

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!