漏洞信息详情
Trillian XML标签缓冲区溢出漏洞
- CNNVD编号:CNNVD-200812-158
- 危害等级: 高危
- CVE编号: CVE-2008-5403
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-12-10
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: cerulean_studiOS
- 漏洞来源: Damian Put※ pucik@...
漏洞简介
Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian的XML处理代码在处理畸形的XML标签时没有分配充足的空间,将其拷贝到新分配的缓冲区时可能会用攻击者提供的数据覆盖堆结构;此外XML处理代码在处理特殊格式的xml时可能会破坏内部数据结构,之后在释放这个数据结构时应用程序会多次释放单个块,这可能导致执行任意指令。 Trillian的tooltip处理代码在创建图形的tooltip时生成了包含有文件名属性的XML标签,之后未经长度验证便直接将数据拷贝到了栈缓冲区,导致以客户端的权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://blog.ceruleanstudiOS.com/?p=404
参考网址
来源: VUPEN 名称: ADV-2008-3348 ; Patch Information 链接:http://www.frsirt.com/english/advisories/2008/3348 来源: XF 名称: trillian-xml-bo(47100) 链接:http://xforce.iss.net/xforce/xfdb/47100 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-08-079 来源: SECTRACK 名称: 1021336 链接:http://www.securitytracker.com/id?1021336 来源: BID 名称: 32645 链接:http://www.securityfocus.com/bid/32645 来源: BUGTRAQ 名称: 20081205 ZDI-08-079: Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/498936/100/0/threaded 来源: SREASON 名称: 4702 链接:http://securityreason.com/securityalert/4702 来源: SECUNIA 名称: 33001 链接:http://secunia.com/advisories/33001 来源: OSVDB 名称: 50474 链接:http://osvdb.org/50474 来源: MISC 链接:http://blog.ceruleanstudiOS.com/?p=404
受影响实体
- Cerulean_studiOS Trillian:3.0:Basic
- Cerulean_studiOS Trillian:3.1:Basic
- Cerulean_studiOS Trillian:3.1:Pro
- Cerulean_studiOS Trillian:3.1.9.0:Basic
- Cerulean_studiOS Trillian:3.1.9.0:Pro
补丁
暂无
评论