漏洞信息详情
Trillian aim:// URI处理器 批量文件写入漏洞
- CNNVD编号:CNNVD-200707-324
- 危害等级: 中危
- CVE编号: CVE-2007-3833
- 漏洞类型: 边界条件错误
- 发布时间: 2007-07-17
- 威胁类型: 远程
- 更新时间: 2007-07-18
- 厂 商: cerulean_studiOS
- 漏洞来源: Billy (BK) RiOS bi...
漏洞简介
Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
Trillian的aim:// URI处理器在将某些部分的aim:// URI写入到ini=参数所指定的文件之前没有执行正确的验证,如果用户受骗跟随了特制的aim:// URI的话就可能导致向Windows的\"开始\"文件夹写入批处理文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ceruleanstudiOS.com/
参考网址
来源: MISC
链接:http://www.xs-sniper.com/nmcfeters/Cross-App-Scripting-2.HTML
来源: BID
名称: 24927
链接:http://www.securityfocus.com/bid/24927
来源: XF
名称: trillian-aim-file-create(35449)
链接:http://xforce.iss.net/xforce/xfdb/35449
来源: VUPEN
名称: ADV-2007-2546
链接:http://www.frsirt.com/english/advisories/2007/2546
来源: SECUNIA
名称: 26086
链接:http://secunia.com/advisories/26086
受影响实体
- Cerulean_studiOS Trillian:3.1.6.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论