Множественные уязвимости в Trillian
| Дата публикации: | 05.12.2008 |
| Всего просмотров: | 3149 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-5401 CVE-2008-5402 CVE-2008-5403 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trillian Basic 3.x
Trillian Pro 3.x |
| Уязвимые версии: Trillian версии до 3.1.12.0
Описание: 1. Уязвимость существует из-за ошибки при генерации XML тегов для изображений. Удаленный пользователь может с помощью специально сформированного имени графического изображения вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке XML кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке XML тегов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.ceruleanstudios.com Решение: Установите последнюю версию 3.1.12.0 с сайта производителя. |
|
| Ссылки: |
ZDI-08-077: Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability ZDI-08-078: Trillian IMG SRC ID Memory Corruption Vulnerability ZDI-08-079: Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability |
|
|
http://blog.ceruleanstudios.com/?p=404 |