发布日期：2008-05-21
更新日期：2008-05-22

受影响系统：

Cerulean Studios Trillian < 3.1.10.0

不受影响系统：

Cerulean Studios Trillian 3.1.10.0

描述：

---

BUGTRAQ  ID: 29330

Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian中负责解析MSN协议头的代码中存在栈溢出漏洞，在处理X-MMS-IM-FORMAT头时，有漏洞的代码未经长度检查便将某些属性直接拷贝到了栈上的缓冲区；Trillian在解析FONT标签中带有超长属性值的消息时，sprintf()函数将属性数据直接拷贝到了栈缓冲区上；Trillian的talk.dll在解析XML时没有正确地处理IMG标签中的畸形属性，可能导致覆盖过所分配的堆块。

如果用户受骗接受了恶意消息或打开恶意图形文件的话，就可能触发这些溢出，导致执行任意指令。

<*来源：tw33k
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-08-031/
        http://www.zerodayinitiative.com/advisories/ZDI-08-029/
        http://www.zerodayinitiative.com/advisories/ZDI-08-030/
        http://secunia.com/advisories/30336/
*>

建议：

---

厂商补丁：

Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ceruleanstudios.com/downloads/

浏览次数：2323
严重程度：0（网友投票）