| |
佚名 2008年05月30日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流 >>进入
受影响系统:
Cerulean Studios Trillian < 3.1.10.0
不受影响系统:
Cerulean Studios Trillian 3.1.10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29330Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian中负责解析MSN协议头的代码中存在栈溢出漏洞,在处理X-MMS-IM-FORMAT头时,有漏洞的代码未经长度检查便将某些属性直接拷贝到了栈上的缓冲区;Trillian在解析FONT标签中带有超长属性值的消息时,sprintf()函数将属性的值直接拷贝到了栈缓冲区上;Trillian的talk.dll在解析XML时没有正确的处理IMG标签中的畸形属性,可能导致覆盖过所分配的堆块。 如果用户受骗接受了恶意消息或打开恶意图形文件的话,就可能触发这些溢出,导致执行任意代码。 <*来源:tw33k
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-031/
http://www.zerodayinitiative.com/advisories/ZDI-08-029/
http://www.zerodayinitiative.com/advisories/ZDI-08-030/
http://secunia.com/advisories/30336/
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ceruleanstudios.com/downloads/
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
