Описание
The installer in Yahoo! Messenger 4.0, 5.0 and 5.5 does not verify package signatures which could allow remote attackers to install trojan programs via DNS spoofing.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yahoo:messenger:4.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:messenger:5.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:messenger:5.5:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00434
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
The installer in Yahoo! Messenger 4.0, 5.0 and 5.5 does not verify package signatures which could allow remote attackers to install trojan programs via DNS spoofing.
EPSS
Процентиль: 62%
0.00434
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264