Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en el módulo MSN de Trillian

Desbordamiento de búfer en el módulo MSN de Trillian

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Trillian en el módulo MSN, por la que un usuario remoto
puede llegar a ejecutar código arbitrario en el cliente vulnerable.

Trillian es un programa que en los últimos tiempos ha alcanzado grandes
cuotas de usuarios al unificar en una única aplicación el acceso a
diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL
Instant Messenger (AIM), Yahoo Messenger y también IRC.

Existe un desbordamiento de búfer en la edición básica de Trillian que
se reproduce en el módulo MSN cuando recibe desde un servidor MSN
messenger una cadena de 4096 bytes finalizada con un carácter de nueva
línea. Esta vulnerabilidad puede explotarse de forma remota, pero debe
de hacerse a través de un ataque de hombre en el medio.

Se ha publicado una prueba de concepto que demuestra como explotar la
vulnerabilidad. Hasta el momento no se ha publicado ninguna
actualización para solucionar el problema.

Antonio Ropero
antonior@hispasec.com

Más información:

Trillian Buffer Overflow MSN Module Lets Remote Users Execute Arbitrary
Code in Certain Cases
http://www.securitytracker.com/alerts/2004/Sep/1011186.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.