Несколько уязвимостей в Trillian

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в операции копирования в окне IRC сообщения (при выделении текста). Удаленный пользователь может с помощью слишком длинного URL, состоящего из UTF-8 символов, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в IRC модуле при обработке сообщений, содержащих font face HTML тег с слишком длинным атрибутом face, состоящем из UTF-8 строки. Удаленный пользователь может с помощью специально сформированного сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке CTCP PING сообщений, содержащих UTF-8 символы. Злоумышленник может заставить клиент вернуть специально сформированный ответ с отсутствующим символом терминирования новой строки, что позволит отправить текст сообщения атакующему вместо сервера.

4. Уязвимость существует из-за ошибки в системе сообщений Rendezvous / XMPP (Extensible Messaging and Presence Protocol). Удаленный пользователь может послать специально сформированное сообщение на порт 5298/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.ceruleanstudios.com

Решение: Установите последнюю версию (3.5.1.0) с сайта производителя.
www.ceruleanstudios.com/downloads/