Sicherheitslücke im Messenger Trillian
Die aktuelle Version 0.74i des Messengers Trillian enthält eine Buffer-Overflow-Schwachstelle, mit der Angreifer verwundbare Windows-Systeme kompromittieren können.
Die aktuelle Version 0.74i des Messengers Trillian enthält eine Buffer-Overflow-Schwachstelle, mit der Angreifer verwundbare Windows-Systeme kompromittieren können. Der Fehler tritt im MSN-Modul bei der Verarbeitung von Zeichenketten mit mehr als 4096 Bytes auf, an deren Ende ein Newline-Zeichen steht.
Allerdings ist es für einen erfolgreichen Angriff erforderlich, dass sich ein Opfer mit einem manipulierten MSN-Server verbindet -- was wenig wahrscheinlich ist. Alternativ lässt sich die Verbindung zu einem Server allerdings über eine Man-in-the-Middle-Attacke -- beispielsweise mit ARP-Spoofing -- umleiten, um spezielle Pakete einzuschleusen. Dem auf Full Disclosure erschienenen Advisory ist ein Demo-Exploit beigefügt, der eine Remote-Shell öffnet. Der Hersteller Cerulean Studios ist informiert, hat aber noch nicht reagiert.
Siehe dazu auch: (dab)
- Security Advisory auf Full Disclosure