Security Lab

Уязвимость форматной строки в Trillian IRC

Дата публикации:06.08.2002
Дата изменения:16.10.2006
Всего просмотров:984
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может эксплуатировать эту уязвимость, соблазняя пользователя присоединится к каналу с некорректным именем, содержащим спецификацию формата (например #%n%n%n). Успешная эксплуатация может приводить к полному контролю над уязвимой системой

Уязвимость обнаружена в Cerulean Studios Trillian 0.73-0.725

Ссылки: Two more exploitable holes in the trillian irc module