Sicherheits-Update für Instant Messenger Trillian

Das Update beseitigt drei Sicherheitslücken, durch die Angreifer eigenen Code in ein System schleusen und starten können.

28

05.12.2008, 14:45 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Die Zero Day Initiative hat drei Sicherheitslücken im Instant Messenger Trillian gemeldet, durch die Angreifer eigenen Code in ein System schleusen und starten können. Die Fehler stecken in Funktionen zum Parsen von XML-Code und beruhen unter anderem auf Buffer Overflows. Einer der Fehler tritt beim Öffnen von Bildern mit zu langen Namen auf.

Nach Angaben von ZDI sind die Versionen vor 3.1.12.0 betroffen. Ab dieser Version soll der Fehler behoben sein. Zudem beseitigt diese Version Instabilitäten der MSN-Engine.

Siehe dazu auch:

Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability, Fehlerbericht von ZDI
Trillian IMG SRC ID Memory Corruption Vulnerability, Fehlerbericht von ZDI
Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability, Fehlerbericht von ZDI

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für Instant Messenger Trillian

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.