Érintett rendszerek
Cerulean StudiosTrillian Basic
Trillian Pro
Érintett verziók
Cerulean Studios Trillian Pro 3.x
Cerulean Studios Trillian Basic 3.x
Összefoglaló
Néhány sérülékenységet találtak a Trillianban, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
Néhány sérülékenységet találtak a Trillianban, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
-
Egy határérték hiba az MSN protokoll fejlécek feldolgozásában kihasználható verem túlcsordulás előidézéséhez speciálisan összeállított X-MMS-IM-FORMAT fejléceken keresztül, amelyek túlságosan hosszú attribútumokat tartalmaznak.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
-
A talk.dll-ben XML feldolgozáskor jelentkező hiba kihasználható a memória tartalmának megváltoztatására egy hibásan formázott ‘IMG’ tag segítségével.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
-
Egy határérték hiba az üzenetek feldolgozása közben (pl. AIM hálózaton), amelyek túlságosan hosszú attribútumokat tartalmaznak a FONT tag-ban, kihasználható verem túlcsordulás okozására.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de szükség hozzá, hogy a felhasználó megnyisson egy speciálisan kialakított kép fájlt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 30336
