2 vulnérabilités dans le logiciel Trillian

Ematters a découvert à la fin février deux vulnérabilités dans le logiciel Trillian, qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire. Cela concerne les versions Trillian 0.x, Trillian Pro 1.x, Trillian Pro 2.x et Trillian 0.71 à 0.74F.

La première vulnérabilité est présente dans la gestion du protocole AIM/Oscar : un débordement de mémoire présent dans l'allocation de la mémoire pour les paquets DirectIM permet à un utilisateur mal intentionné de réaliser un déni de service ou l'exécution d'un code arbitraire sur le système vulnérable.

La seconde vulnérabilité est présente dans l'analyse d'un paquet YMSG : un nom de clef malicieusement construit peut entraîner l'exécution de code arbirtaire. L'exploitation de cette vulnérabilité nécessite la possibilité de conduire une attaque de type « homme du milieu ».

Il est conseillé de mettre à jour ou de réinstaller la version 0.74G de Trillian ou la version 2.011 de Trillian Pro. Pour ce faire, rendez-vous dans cette page.

Teuf le 2 mars 2004 à 10:58 (6 077 lectures)

Tweeter

• 05 / 09 / 2003 : Top 10 des failles de sécurités !
• 01 / 09 / 2003 : Billou Messenger : Trillian devra payer !?

Actu Précédente Actu Suivante