Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio explotable de forma remota en el cliente de chat Trillian.
El cliente Trillian es una aplicación gratuita, sin ningún tipo de
limitación, ni spyware ni publicidad, que permite la conexión al IRC y
a redes de mensajería instantánea como ICQ, AIM, MSN Messenger y
Yahoo! Messenger, todo desde un único interfaz. Según informa la
propia web del producto ya cuenta con más de ocho millones de
descargas.
Es posible provocar la caída de Trillian mediante el envío de un
mensaje ‘TypingUser’ modificado. Mediante la sustitución de cualquiera
de los caracteres de ‘TypingUser’ se producirá la denegación de
servicio, salvo si se usan más de diez caracteres o si se omiten los
dos puntos. El problema se debe a una función de la librería msn.dll
tanto para Trillian 1 como para la versión 0.74.
Para explotar esta vulnerabilidad no es necesario ningún código
especial, basta con editar en hexadecimal el cliente reemplazando la
cadena ‘TypingUser’ con cualquier otra cadena de la misma longitud.
Hay que tener presente que esta forma de explotar la vulnerabilidad
rompe todos los acuerdos de licencia por lo que no se recomienda su
utilización.
antonior@hispasec.com
Más información:
Cerulean Studios Trillian Client Malformed TypingUser Denial Of Service Vulnerability
http://www.securityfocus.com/bid/8107/info/
Trillian Remote DoS
http://www.securityfocus.com/archive/1/327940
Trillian (Cerulean Studios)
http://www.trillian.cc
