Der Instant Messenger Trillian für Windows bis einschließlich Version 3.0 enthält eine Buffer-Overflow-Schwachstelle, mit der Angreifer beliebigen Code auf dem Rechner des Opfers ausführen können. Der Fehler tritt bei der Verarbeitung eines speziell präparierten PNG-Bildes auf, und kann von einem Angreifer dazu benutzt werden, ein verwundbares System zu kompromitieren. Es kursiert bereits ein Demo-Exploit / PNG-Of-Death der israelischen Firma See-security Technologies dazu im Netz.
Bislang ist nicht bekannt, ob dieses Problem vom Hersteller mit der kürzlich erschienenen Version 3.1 bereits behoben wurde.
Quelle und Links :
http://www.heise.de/newsticker/meldung/57064
