Pidgin Libpurple库MSN-SLP表情符目录遍历漏洞

BUGTRAQ ID: 37524 Pidgin是支持多种协议的即时通讯客户端。 Pidgin的Libpurple库在实现自定义表情符功能时存在安全漏洞，远程攻击者可以通过提交包含有目录遍历序列的MSN表情符请求读取任意文件的内容。以下是libpurple/protocols/msn/slp.c中的有漏洞代码段： static void gotsessionreqMsnSlpCall slpcall, const char branch, const char eufguid, const char context gboolean accepted = FALSE; if...