Stfw.RuОпасная уязвимость в интернет-пейджере Trillian
admin
🕛 22.09.2004, 03:37
В распространенном интернет-пейджере Trillian, позволяющем общаться сразу в нескольких сетях, в том числе ICQ, AIM, MSN Messenger и Yahoo! Messenger, обнаружена опасная уязвимость. Проблема связана с неправильной работой MSN-модуля, что может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного кода. Для успешного проведения атаки необходимо, чтобы атакующий мог управлять трафиком с сервера. В этом случае отправка жертве пакета размером 4096 байт провоцирует ошибку переполнения буфера и последующую обработку вредоносного кода. Уязвимость присутствует в пакете Trillian 0.74i и, возможно, других модификациях программы. Способов устранения дыры в настоящее время не существует.