Changer l'apparence
Alertes: Trillian Pro 2.x et Basic 3.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système
Solution : Pas de mise à jour disponible
Exploit : Inconnu
ZATAZ ID : ASZ-2005-622
Localisation(s) : Distante
Date de découverte : 25.03.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité
Matt Hargett de LogicLibrary a rapporté des vulnérabilités pour les produits Trillian Pro 2.x et Basic 3.x
Les vulnérabilités sont dues à des erreurs de limitation dans le traitement des en-têtes de réponse HTTP/1.1. Cette erreur peut être exploitée pour causer une débordement de buffer dans le tas et permettre l'exécution de code arbitraire en envoyant une réponse HTTP/1.1 forgée.
L'exploitation requiert que l'internaute malveillant controle un serveur sur lequel les clients Trillian se connectent, ou qu'il soit capable d'effectuer une attaque du type "man in the middle".
Les vulnérabilités ont été rapportées pour les plug-ins Yahoo, AIM, MSN, RSS et éventuellement d'autres plug-ins de Trillian 2.0. Il a aussi été rapporté que les plug-ins Yahoo IM et éventuellement d'autres plug-ins de la version Trillian Pro 3.0 et 3.1 sont affectés.
Utiliser un autre produit.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net