发布日期：2002-08-02
更新日期：2002-08-06

受影响系统：

Cerulean Studios Trillian 0.73
Cerulean Studios Trillian 0.725

描述：

---

BUGTRAQ  ID: 5388

Trillian是一款整合了ICQ、MSN Messenger、Yahoo Messenger、AOL Instant Messenger、IRC的软件，其中包含IRC模块可以进行Internet Relay聊天。

Trillian中的IRC模块在处理频道名称时缺少正确的检查，远程攻击者可以利用这个漏洞进行格式字符串攻击。

Trillian中的IRC模块对频道名为格式字符串的名称缺少正确处理，攻击者可以在IRC聊天室中通过邀请用户加入包含格式字符串名的频道进行攻击，如诱使用户进入#%n%n%n频道，可导致Trillian中的IRC模块崩溃，精心构建格式字符串值和利用DCC聊天传递SHELLCODE，可能可以以Trillian中的IRC模块进程在用户系统上执行任意指令。

<*来源：josh@pulltheplug.com （josh@pulltheplug.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102825788524549&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时不要使用Trillian上IRC。

厂商补丁：

Cerulean Studios
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ceruleanstudios.com/

浏览次数：2618
严重程度：0（网友投票）