Множественные уязвимости в Trillian

20.09.2002 | 15:26
Сразу две уязвимости переполнения буфера обнаружены в интернет-пейджере Trillian.

Первая проблема возникает при обработке команд 'PRIVMSG', получаемых от IRC-сервера. Если имя посылающего команду больше 206 байт, происходит переполнение буфера, которое может быть использовано для выполнения произвольного кода на машине "жертвы" или для организации DoS-атаки.

Данная уязвимость актуальна для Trillian 0.73, 0.74, 1.0.

Вторая ошибка найдена в работе ident-сервера, поставляемого с Trillian. Ident-сервер служит для облегчения подключения к IRC серверам, которые требуют ident ответа перед предоставлением доступа. Проблема возникает, когда ident сервер получает некорректный запрос, длина которого превышает 418 байт. Эта уязвимость может быть использована для выполнения произвольных инструкций с привилегиями ident сервера.

Уязвимы: Cerulean Studios Trillian 0.6351-0.74.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код