Buffer overflow lek in Trillian ontdekt
Er is een buffer overflow lek in het populaire instant messaging programma Trillian ontdekt, dat door kwaadwillende personen misbruikt kan worden om toegang tot een kwetsbaar systeem te krijgen, zo bericht security.nl Het lek wordt veroorzaakt door een boundary error in de MSN module. Dit kan door het sturen van een zeer lange string (zo'n 4096 bytes) van een MSN messenger server misbruikt worden om een buffer overflow te veroorzaken. Om het lek te misbruiken moet de aanvaller het verkeer van een MSN messenger server naar een gebruiker onderscheppen en manipuleren of het Trillian programma van de gebruiker verbinding met een kwaadaardige MSN messenger server laten maken. Het lek is aanwezig in versie 0.74i, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om de MSN Messenger functie van Trillian niet te gebruiken. (Secunia)
Er is een buffer overflow lek in het populaire instant messaging programma Trillian ontdekt, dat door kwaadwillende personen misbruikt kan worden om toegang tot een kwetsbaar systeem te krijgen, zo bericht security.nl Het lek wordt veroorzaakt door een boundary error in de MSN module. Dit kan door het sturen van een zeer lange string (zo'n 4096 bytes) van een MSN messenger server misbruikt worden om een buffer overflow te veroorzaken. Om het lek te misbruiken moet de aanvaller het verkeer van een MSN messenger server naar een gebruiker onderscheppen en manipuleren of het Trillian programma van de gebruiker verbinding met een kwaadaardige MSN messenger server laten maken. Het lek is aanwezig in versie 0.74i, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om de MSN Messenger functie van Trillian niet te gebruiken. (Secunia)