Érintett rendszerek
Cerulean StudiosTrillian Basic
Trillian Pro
Érintett verziók
Cerulean Studios Trillian Pro 3.x
Cerulean Studios Trillian Basic 3.x
Összefoglaló
A Trilliian néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználók rendszerét.
Leírás
A Trilliian néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználók rendszerét.
- A képekhez tartozó XML címkékek generálásakor fellépő határhibát kihasználva verem túlcsordulás okozható egy túlságosan hosszú nevű képfájl segítségével.
- Az XML kód feldolgozásakor fellépő hiba a belső adatstruktúra módosítására és a halom egy darabjának többszöri felszabadítására használható ki.
- Egy különösen kialakított XML címkék feldolgozásakor fellépő határhiba halom túlcsordulás okozására használható ki.
Ezen sérülékenységek sikeres kiaknázása tetszőleges kód végrehajtását eredményezheti.
A sérülékenységeket a 3.1.12.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.ceruleanstudios.com
Gyártói referencia: blog.ceruleanstudios.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 33001
CVE-2008-5401 - NVD CVE-2008-5401
CVE-2008-5402 - NVD CVE-2008-5402
CVE-2008-5403 - NVD CVE-2008-5403
