Security Lab

Раскрытие опознавательных мандатов в Gaim

Дата публикации:16.05.2002
Всего просмотров:1119
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber и IRC. Gaim выполняется в ряде unix платформ, включая Linux.

Когда Gaim используется для проверки Web почты при запуске, он создает читаемые файлы в /tmp. При некоторых обстоятельствах, эти файлы могут содержать чувствительную информацию, включая опознавательные мандаты пользователя. Используя эту информацию, можно получить доступ к учетным записям почтовой службы.

Уязвимость обнаружена в Rob Flynn Gaim 0.56, 0.57

Ссылки: Gaim abritary Email Reading