Опасная уязвимость в Trillian

 (12)

В распространенном интернет-пейджере Trillian, позволяющем общаться сразу в нескольких сетях, в том числе ICQ, AIM, MSN Messenger и Yahoo! Messenger, обнаружена опасная уязвимость.

Проблема связана с неправильной работой MSN-модуля, что может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного кода. Для успешного проведения атаки необходимо, чтобы атакующий мог управлять трафиком с сервера. В этом случае отправка жертве пакета размером 4096 байт провоцирует ошибку переполнения буфера и последующую обработку вредоносного кода.

Уязвимость присутствует в пакете Trillian 0.74i и, возможно, других модификациях программы. Способов устранения дыры в настоящее время не существует.