Buffer Overflow in Trillians Verarbeitung von PNG-Bildern
Der Messenger Trillian enthält eine Buffer-Overflow-Schwachstelle, mit der Angreifer beliebigen Code auf dem Rechner des Opfers ausführen können.
Der Instant Messenger Trillian für Windows bis einschließlich Version 3.0 enthält eine Buffer-Overflow-Schwachstelle, mit der Angreifer beliebigen Code auf dem Rechner des Opfers ausführen können. Der Fehler tritt bei der Verarbeitung eines speziell präparierten PNG-Bildes auf, und kann von einem Angreifer dazu benutzt werden, ein verwundbares System zu kompromitieren. Es kursiert bereits ein Demo-Exploit / PNG-Of-Death der israelischen Firma See-security Technologies dazu im Netz.
Bislang ist nicht bekannt, ob dieses Problem vom Hersteller mit der kĂĽrzlich erschienenen Version 3.1 bereits behoben wurde.
Siehe dazu auch: (eck)
- Downloads von Trillian
