Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Trillian en el módulo MSN, por la que un usuario remoto
puede llegar a ejecutar código arbitrario en el cliente vulnerable.
Trillian es un programa que en los últimos tiempos ha alcanzado grandes
cuotas de usuarios al unificar en una única aplicación el acceso a
diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL
Instant Messenger (AIM), Yahoo Messenger y también IRC.
Existe un desbordamiento de búfer en la edición básica de Trillian que
se reproduce en el módulo MSN cuando recibe desde un servidor MSN
messenger una cadena de 4096 bytes finalizada con un carácter de nueva
línea. Esta vulnerabilidad puede explotarse de forma remota, pero debe
de hacerse a través de un ataque de hombre en el medio.
Se ha publicado una prueba de concepto que demuestra como explotar la
vulnerabilidad. Hasta el momento no se ha publicado ninguna
actualización para solucionar el problema.
antonior@hispasec.com
Más información:
Trillian Buffer Overflow MSN Module Lets Remote Users Execute Arbitrary
Code in Certain Cases
http://www.securitytracker.com/alerts/2004/Sep/1011186.html
Deja un comentario