Trillian, Několik zranitelností
05.12.2008Bylo nalezeno několik zranitelností v Instant Messengeru Trillian. V první řadě se jedná o chybu při generování XML tagů pro obrázky. Zde totiž hrozí zneužití a způsobení přetečení vyrovnávací paměti (haldy) zasláním obrázku s příliš dlouhým názvem. Za druhé se jedná o chybu ve zpracování kódu XML, která může být zneužita k poškození interní datové struktury. Ve třetím případě se jedná o chybu v ohraničení při zpracování speciálních XML tagů, která může mít za následek přetečení haldy. Zneužití jakékoliv z těchto zranitelností může dovolovat spuštění libovolného kódu. Více naleznete zde. Update na verzi opravující problémy stáhnete zde.
Zpět