Раскрытие опознавательных мандатов в Gaim

Дата публикации:
16.05.2002
Всего просмотров:
833
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber и IRC. Gaim выполняется в ряде unix платформ, включая Linux.

Когда Gaim используется для проверки Web почты при запуске, он создает читаемые файлы в /tmp. При некоторых обстоятельствах, эти файлы могут содержать чувствительную информацию, включая опознавательные мандаты пользователя. Используя эту информацию, можно получить доступ к учетным записям почтовой службы.

Уязвимость обнаружена в Rob Flynn Gaim 0.56, 0.57

Ссылки: Gaim abritary Email Reading

или введите имя

CAPTCHA