Переполнение буфера в Trillian

Дата публикации:
02.09.2002
Всего просмотров:
894
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, который вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода. Пример:
В файле trillian.xml под разделом <prefs>, добавте:
[control name="colors" type="colors"]
[colors  file="(4096 characters)"]
уязвимость обнаружена в Trillian 0.73

Ссылки: Trillian XML parser buffer overflow
или введите имя

CAPTCHA