Переполнение буфера при обработке HTTP заголовков в Trillian

Дата публикации:
28.03.2005
Всего просмотров:
1079
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Trillian 2.0, 3.0 и 3.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего приложение.

Уязвимость существует при обработке HTTP заголовков в плагинах AIM, Yahoo, MSN, и RSS. Удаленный пользователь может послать приложению специально сформированные HTTP заголовки, вызвать переполнение буфера и выполнить произвольный код на системе.

URL производителя: http://www.trillian.cc

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Trillian Buffer Overflow in Processing HTTP Response Headers May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA