Autor Thema: Trillian führt Schadcode aus Nachrichten aus  (Gelesen 415 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Trillian führt Schadcode aus Nachrichten aus
« am: 19 Juni, 2007, 11:41 »
Im populären Instant-Messenger-Client Trillian hat der Sicherheitsdienstleister iDefense eine Sicherheitslücke entdeckt. Bei der Verarbeitung von Nachrichten, die im Unicode-Zeichenformat UTF8 kodiert sind, kann es zu einem Pufferüberlauf und in der Folge zur Ausführung fremden Programmcodes kommen.

Der Fehler kann dann auftreten, wenn Trillian bei der Anzeige der Nachricht, etwa einer Autorisierungsanfrage, den Text umbricht. Dabei nutzt die zuständige Routine fälschlicherweise die Fensterbreite als Wert für die Größe eines Puffers. Angreifer können dadurch mit einer präparierten Textnachricht beliebigen Programmcode einschleusen, der mit den Rechten des Benutzers zur Ausführung kommt.

Der Hersteller von Trillian, Cerulian Studios, hat inzwischen die Programmversion 3.1.6.0 herausgegeben, die die Schwachstelle behebt. Nutzer der Software sollten das Update umgehend einspielen.

Siehe dazu auch:

    * Cerulean Studios Trillian UTF-8 Word Wrap Heap Overflow Vulnerability, Sicherheitsmeldung von iDefense
    * Download der aktuellen Trillian-Version

Quelle und Links : http://www.heise.de/security/news/meldung/91337

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )