Trillian — IM (instant messaging) клиент для Windows систем. 

Trillian использует слабое кодирование, для
сохранения опознавательных мандатов служб. Опознавательные мандаты шифруются XOR со статическим ключом, который используется с каждой инсталляцией программы. Местные нападающие могут легко расшифровать опознавательные данные других пользователей. Ниже код,
позволяющий расшифровать такие данные. 

Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.73.

Эксплоит



Оставить мнение