Security Lab

Переполнение буфера в Trillian

Дата публикации:02.09.2002
Всего просмотров:1055
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, который вызовет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода. Пример:
В файле trillian.xml под разделом <prefs>, добавте:
[control name="colors" type="colors"]
[colors  file="(4096 characters)"]
уязвимость обнаружена в Trillian 0.73
Ссылки: Trillian XML parser buffer overflow