Trillian Information Leakage and Buffer Overflow Vulnerabilities
[B]Несколько уязвимостей в Trillian[/B]
[B]Программа:[/B]
Trillian Pro 3.1, возможно более ранние версии.
Trillian Basic 3.1, возможно более ранние версии.
[B]Опасность: [color=#CC0000]Высокая[/color]
Наличие эксплоита:[/B] Нет
[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в операции копирования в окне IRC сообщения (при выделении текста). Удаленный пользователь может с помощью слишком длинного URL, состоящего из UTF-8 символов, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки в IRC модуле при обработке сообщений, содержащих font face HTML тег с слишком длинным атрибутом face, состоящем из UTF-8 строки. Удаленный пользователь может с помощью специально сформированного сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке CTCP PING сообщений, содержащих UTF-8 символы. Злоумышленник может заставить клиент вернуть специально сформированный ответ с отсутствующим символом терминирования новой строки, что позволит отправить текст сообщения атакующему вместо сервера.
URL производителя: [url]www.ceruleanstudios.com[/url]
[B]Решение:[/B] Установите последнюю версию (3.5.1.0) с сайта производителя.
[url=http://www.securitylab.ru/vulnerability/295265.php]
securitylab[/url]
