Trillian — клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обнаружено четыре новых уязвимости. 

  • Trillian не выполняет адекватную проверку при получении сырого user mode IRC сообщения. Когда Trillian клиент получает команду от сервера для изменения user mode, содержащее более 151 байт данных,
    происходит переполнение буфера. Уязвимость может привести к краху клиента и выполнению произвольного кода на системе пользователя. 
  • При получении блока данных, превышающего 4095 байт, произойдет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода. 
  • При получении сообщения о пользователе, содержащее несуществующий канал или канал, в котором пользователя нет в настоящее время, работа клиента аварийно завершится. 
  • При получении некоторых типов необработанных IRC сообщений, Trillian клиент зависнет. 

Уязвимость обнаружена в Cerulean Studios Trillian 0.725-0.74.



Оставить мнение