Программа:
Trillian Basic 3.x
Trillian Pro 3.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость существует в операции копирования в окне IRC сообщения (путем выделения текста). Атакующий может передать специально составленную URL строку, содержащую UTF-8 символы, что приведет к переполнению кучи и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в IRC модуле. Атакующий может передать специально составленное сообщение содержащее HTML тэг с face атрибутом установленным в длинную UTF-8 строку, что приведет к переполнению кучи и выполнению произвольного кода.
3) Уязвимость существует из-за ошибки в обработке CTCP PING сообщений, содержащих UTF-8 символы. Эксплуатирование уязвимости заставит клиента возвратить испорченный ответ, не содержащий символа завершения строки, что позволит передать следующую строку атакующему вместо сервера.
