Security Lab

Переполнение буфера и отказ в обслуживании в Trillian

Дата публикации:25.09.2002
Всего просмотров:1277
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Trillian – клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обнаружено четыре новых уязвимости.

  • Trillian не выполняет адекватную проверку при получении сырого user mode IRC сообщения. Когда Trillian клиент получает команду от сервера для изменения user mode, содержащее более 151 байт данных, произойдет переполнение буфера. Уязвимость может привести к краху клиента и выполнению произвольного кода на системе пользователя.
  • При получении блока данных, превышающего 4095 байт, произойдет переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода.
  • При получении сообщения о пользователе, содержащее несуществующий канал или канал, в котором пользователя нет в настоящее время, работа клиента аварийно завершится.
  • При получении некоторых типов необработанных IRC сообщений, Trillian клиент зависнет.

    Уязвимость обнаружена в Cerulean Studios Trillian 0.725-0.74
    • Ссылки: Exploits the Trillian "Raw 221" Flaw.
    Exploits Multiple Trillian DoS Flaws