Összefoglaló
Az Adium olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás
Egy üzenetben a fájlnévvel átadott bemeneti adat nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett alkalmazásban kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.
A sérülékenységet az 1.4.2. és megelőző verziókban ismerték fel.
Megoldás
Ne nyisson meg nem megbízható kapcsolati partnerektől származó üzeneteket.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.noptrix.net
SECUNIA 45459