Gadu-Gadu文件对话框下载伪造文件扩展漏洞 CVE-2004-2530 CNNVD-200412-367 CNVD-2004-2351

2.6 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Gadu-Gadu是一款聊天客户端。 Gadu-Gadu不正确处理文件扩展名,远程攻击者可以利用这个漏洞伪造扩展名,发送恶意文件给Gadu-Gadu客户端接收。 Bartosz Kwitkowski报告远程验证用户可以建立包含特殊文件名的链接,当Gadu-Gadu接收处理时会以伪造的文件扩展名显示文件并下载,这可通过在文件实际扩展名后追加大量空格字符完成。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息