Cerulean Studios Tri 存在缓冲区溢出漏洞
发布时间: 2009-09-23 丨 阅读次数: 13453
详细描述:
Cerulean Studios Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
Cerulean Studios Trillian在MSN模块中存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
当Trillian从MSN消息服务器中接收到以换行结尾的超过4096字节的字符串时,可触发缓冲区溢出,攻击者利用"中间人"技术发送恶意字符串可能以进程权限在系统上执行任意指令。
受影响系统:
Cerulean Studios Trillian 0.74
目前厂商还没有提供补丁或者升级程序。
Cerulean Studios Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
Cerulean Studios Trillian在MSN模块中存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
当Trillian从MSN消息服务器中接收到以换行结尾的超过4096字节的字符串时,可触发缓冲区溢出,攻击者利用"中间人"技术发送恶意字符串可能以进程权限在系统上执行任意指令。
受影响系统:
Cerulean Studios Trillian 0.74
目前厂商还没有提供补丁或者升级程序。
