Описание
The installer in Yahoo! Messenger 4.0, 5.0 and 5.5 does not verify package signatures which could allow remote attackers to install trojan programs via DNS spoofing.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yahoo:messenger:4.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:messenger:5.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:messenger:5.5:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The installer in Yahoo! Messenger 4.0, 5.0 and 5.5 does not verify package signatures which could allow remote attackers to install trojan programs via DNS spoofing.
EPSS
Процентиль: 59%
0.00389
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264