Устранена опасная уязвимость в Trillian

Устранена уязвимость в популярном клиента мгновенного обмена сообщениями Cerulean Studios Trillian. Уязвимость заключается в ошибке при обработке UFT-8 кодированных данных при просмотре сообщения. Злоумышленник может отправить специально сформированное сообщение целевому пользователю, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

В 2007 году это уже вторая уязвимость в Trillian, связанная с обработкой UTF-8 символов.

Всем пользователям рекомендуется установить последнюю версию приложения 3.1.6.0, доступную на сайте разработчика .