- Otras noticias
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey
Encuentran tres nuevas vulnerabilidades en Adobe ColdFusion
Denuncian un fallo de Terra por el que se puede acceder a datos privados de usuarios.jpg)
Microsoft aún no dispone de proyecto antivirus
Cross-Site Request Forgery en IBM WebSphere Application Server
Hoax: Atentados terroristas en centros comerciales
Una nueva versión del virus 'Mydoom' programa ataques al web de la patronal discográfica americana
Los cibercriminales recurren a la ingeniería social para manejar a los usuarios.jpg)
Un nuevo gusano afecta a los usuarios de Windows
Koobface se extiende a través de Google Reader
- En el foro
-
VULNERABILIDADES
Desbordamiento de búfer en Trillian
29 Mar 2005 | HISPASEC
Trillian es un programa que en los últimos tiempos ha alcanzado grandes cuotas de usuarios al unificar en una única aplicación el acceso a diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL Instant Messenger (AIM), Yahoo Messenger y también IRC.
La vulnerabilidad está provocada por un desbordamiento de búfer en el tratamiento de cabeceras de respuesta HTTP/1.1. El problema se encuentra presente en diversos componentes de la aplicación, aunque en la versión 3 se eliminó mayoritariamente Trillian 3.1 todavía contiene dos desbordamientos de búfer en el componente Yahoo Messenger.
Este problema puede ser explotado para provocar un desbordamiento de búfer y ejecutar código arbitrario al enviar una respuesta HTTP/1.1 maliciosamente construida. Para explotar la vulnerabilidad el atacante deberá controlar el servidor al que se conecte el cliente Trillian o bien emplear el método de "hombre en el medio".
Las vulnerabilidades se han anunciado en los componentes AIM, Yahoo, MSN y RSS en Trillian 2.0. También se encuentra presente en al menos dos puntos en yahoo.dll de Trillian versión 3.1.
Más Información:
LogicLibrary Uncovers Vulnerability in Trillian Instant Messaging Product
http://www.logiclibrary.com/trillianadv_pr.pdf
Security Flaw Uncovered in Trillian
http://www.betanews.com/article/Security_Flaw_Uncovered_in_Trillian/1111774421
Trillian
http://www.trillian.cc - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
