10.09.2004, 16:00
Опасная уязвимость в Trillian
В распространенном интернет-пейджере Trillian, позволяющем общаться сразу в нескольких сетях, в том числе ICQ, AIM, MSN Messenger и Yahoo! Messenger, обнаружена опасная уязвимость.
Проблема связана с неправильной работой MSN-модуля, что может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного кода. Для успешного проведения атаки необходимо, чтобы атакующий мог управлять трафиком с сервера. В этом случае отправка жертве пакета размером 4096 байт провоцирует ошибку переполнения буфера и последующую обработку вредоносного кода.
Уязвимость присутствует в пакете Trillian 0.74i и, возможно, других модификациях программы. Способов устранения дыры в настоящее время не существует.
