漏洞信息详情
Trillian aim:// URI处理器 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200707-319
- 危害等级: 高危
- CVE编号: CVE-2007-3832
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-07-17
- 威胁类型: 远程
- 更新时间: 2007-07-18
- 厂 商: cerulean_studiOS
- 漏洞来源: Billy (BK) RiOS bi...
漏洞简介
Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
Trillian的aim.dll插件没有正确的处理aim:// URI。如果用户受骗跟随了特制的aim:// URI的话,就可能触发缓冲区溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ceruleanstudiOS.com/
参考网址
来源: US-CERT
名称: VU#786920
链接:http://www.kb.cert.org/vuls/id/786920
来源: XF
名称: trillian-aim-bo(35447)
链接:http://xforce.iss.net/xforce/xfdb/35447
来源: MISC
链接:http://www.xs-sniper.com/nmcfeters/Cross-App-Scripting-2.HTML
来源: BID
名称: 24927
链接:http://www.securityfocus.com/bid/24927
来源: VUPEN
名称: ADV-2007-2546
链接:http://www.frsirt.com/english/advisories/2007/2546
来源: SECUNIA
名称: 26086
链接:http://secunia.com/advisories/26086
来源: FULLDISC
名称: 20070718 Can CERT VU#786920 be right?
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-07/0356.HTML
受影响实体
- Cerulean_studiOS Trillian:3.1.6.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论