您当前的位置: 首页 网吧分会专栏 网吧动态

Cerulean Studios Tri 存在缓冲区溢出漏洞

发布时间: 2009-09-23 丨 阅读次数: 12865

详细描述:

  Cerulean Studios Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

  Cerulean Studios Trillian在MSN模块中存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

  当Trillian从MSN消息服务器中接收到以换行结尾的超过4096字节的字符串时,可触发缓冲区溢出,攻击者利用"中间人"技术发送恶意字符串可能以进程权限在系统上执行任意指令。

  受影响系统:

  Cerulean Studios Trillian 0.74

  目前厂商还没有提供补丁或者升级程序。