Lücke in Trillian [Update]

Im IRC-Modul des Instant-Messenger-Client Trillian können Angreifer Sicherheitslücken ausnutzen, um beliebigen Code einzuschleusen oder private Nachrichten mitzulesen.

43

02.05.2007, 09:46 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Der Sicherheitsdienstleister iDefense hat Sicherheitslücken im Internet-Relay-Chat-Modul des Instant-Messenger-Client Trillian entdeckt. Angreifer können betroffenen Anwendern dadurch beliebigen Schadcode unterschieben oder private Nachrichten mitlesen.

Durch einen IRC-spezifischen PING-Befehl mit Zeichen in UTF-8-Kodierung kann der Trillian-Client eine falsch formatierte Antwort an den Server schicken, wodurch darauffolgende Zeilen an den Angreifer versendet werden könnten. Ebenfalls kritisch sind präparierte Links mit UTF-8-Zeichen. Im Code zum Hervorheben dieser Links kann durch eine fehlerhafte Verarbeitung ein Puffer überlaufen und ein Angreifer so Programmcode einschmuggeln. Denselben Effekt können IRC-Nachrichten haben, die ein font face-HTML-Tag mit langen UTF-8-Zeichenketten enthalten.

Update:

TippingPoint hat eine weitere Schwachstelle in Trillian entdeckt, die Angreifer zum Einschmuggeln von beliebigem Programmcode missbrauchen können. Der Instant-Messaging-Client nutzt den _presence-mDNS-service (multicast DNS) auf Port 5353 (UDP), um Clients aus der näheren Umgebung aufzuspüren. Hat Trillian den Benutzer im mDNS-System registriert, findet die weitere Kommunikation auf Port 5298 (TCP) mit dem Extensible Messaging and Presence Protocol (XMPP) statt. Die Funktionen zur Verarbeitung der Nachrichten in der rendezvous.dll kopieren die Nachricht in einen zunächst ausreichend großen Puffer, führen aber im Anschluss eine Ersetzung von Zeichen wie >, < und so weiter in HTML-Notation vor, die mehr Platz beansprucht. Durch präparierte Nachrichten kann der Puffer überlaufen und eingeschmuggelter Code zur Ausführung gelangen. Diese Lücke schließt erst die Version 3.1.5.1 von Trillian.

Der Hersteller Cerulean hat die Lücken in den Trillian-Clients der Version 3.1.5.0 geschlossen. Aktuell steht auf der Webseite die Version 3.1.5.1 zum Download bereit. Trillian-Nutzer sollten die Software baldmöglichst auf die aktuelle Fassung aktualisieren.

Siehe dazu auch:

Cerulean Studios Trillian Multiple IRC Vulnerabilities, Sicherheitsmeldung von iDefense
Trillian Pro Rendezvous XMPP HTML Decoding Heap Corruption Vulnerability, Fehlermeldung von TippingPoint
Download der fehlerbereinigten Trillian-Versionen

(dmk)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lücke in Trillian [Update]

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.