CVE-2002-2361

EPSS 0.43%
Veröffentlicht 31.12.2002 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The installer in Yahoo! Messenger 4.0, 5.0 and 5.5 does not verify package signatures which could allow remote attackers to install trojan programs via DNS spoofing.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Yahoo ≫ Messenger Version4.0

Yahoo ≫ Messenger Version5.0

Yahoo ≫ Messenger Version5.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.621

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N

http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00384.html

http://www.iss.net/security_center/static/9984.php

http://www.securityfocus.com/bid/5579

https://nvd.nist.gov/vuln/detail/CVE-2002-2361

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-2361

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-2361

EUVD