Sicherheits-Update für Instant Messenger Trillian
Das Update beseitigt drei Sicherheitslücken, durch die Angreifer eigenen Code in ein System schleusen und starten können.
- Daniel Bachfeld
Die Zero Day Initiative hat drei Sicherheitslücken im Instant Messenger Trillian gemeldet, durch die Angreifer eigenen Code in ein System schleusen und starten können. Die Fehler stecken in Funktionen zum Parsen von XML-Code und beruhen unter anderem auf Buffer Overflows. Einer der Fehler tritt beim Öffnen von Bildern mit zu langen Namen auf.
Nach Angaben von ZDI sind die Versionen vor 3.1.12.0 betroffen. Ab dieser Version soll der Fehler behoben sein. Zudem beseitigt diese Version Instabilitäten der MSN-Engine.
Siehe dazu auch:
- Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability, Fehlerbericht von ZDI
- Trillian IMG SRC ID Memory Corruption Vulnerability, Fehlerbericht von ZDI
- Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability, Fehlerbericht von ZDI
(dab)