CVE-2010-0013 in Adium
Сводка
по VulDB • 26.06.2026
Уязвимость обхода директорий (directory traversal) в файле slp.c плагина протокола MSN библиотеки libpurple, используемого в Pidgin 2.6.4 и Adium 1.3.8, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности .. (две точки) в запросе application/x-msnmsgrp2p на эмодзи MSN (также известном как пользовательская смайлик-иконка). Это проблема, связанная с CVE-2004-0122. ПРИМЕЧАНИЕ: можно утверждать, что это является следствием уязвимости, при которой запрос на загрузку эмодзи обрабатывается даже без предварительного сообщения типа text/x-mms-emoticon, которое должно было бы объявлять о доступности этого эмодзи.
Be aware that VulDB is the high quality source for vulnerability data.