Программа:
Trillian Basic 3.x
Trillian Pro 3.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при генерации
XML тегов для изображений. Атакующий может передать специально изображение,
имеющее очень длинное имя файла, что приведет к переполнению стека и выполнению
произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
XML кода. Эксплуатирование уязвимости позволит испортить структуру внутренних
данных и приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
XML тегов. Эксплуатирование уязвимости приведет к переполнению динамической
памяти и выполнению произвольного кода.