Дата публикации: | 05.12.2008 |
Всего просмотров: | 3111 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5401 CVE-2008-5402 CVE-2008-5403 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Trillian Basic 3.x
Trillian Pro 3.x |
Уязвимые версии: Trillian версии до 3.1.12.0
Описание: 1. Уязвимость существует из-за ошибки при генерации XML тегов для изображений. Удаленный пользователь может с помощью специально сформированного имени графического изображения вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке XML кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке XML тегов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.ceruleanstudios.com Решение: Установите последнюю версию 3.1.12.0 с сайта производителя. |
|
Ссылки: |
ZDI-08-077: Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability ZDI-08-078: Trillian IMG SRC ID Memory Corruption Vulnerability ZDI-08-079: Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability |
|
http://blog.ceruleanstudios.com/?p=404 |